ГОСТ Р 57580.4-2022. Национальный стандарт Российской Федерации. Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
8.4 Направление 3 "Контроль процесса системы обеспечения операционной надежности"
8.4.1 Деятельность в рамках направления "Контроль" должна гарантировать принятие мер обеспечения операционной надежности, осуществляемых надлежащим образом и соответствующих политике финансовой организации в отношении принятого допустимого уровня риска реализации информационных угроз (риск аппетита).
Применяемые финансовой организацией меры должны обеспечивать контроль:
- области применения процесса обеспечения операционной надежности;
- должного применения организационных и технических мер;
- знаний работников финансовой организации в части принятия организационных и технических мер.
8.4.2 Базовый состав мер контроля процесса системы обеспечения операционной надежности приведен в таблице 20.
Таблица 20
Условное обозначение и номер меры | Содержание мер системы организации и управления операционной надежностью | Уровень защиты | ||
3 | 2 | 1 | ||
КОН.1 | Контроль применения процесса обеспечения операционной надежности в отношении фактического состава идентифицированных элементов критичной архитектуры, входящих в область применения процесса обеспечения операционной надежности | О | О | О |
КОН.2 | Контроль эксплуатации (в том числе использования по назначению) аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих технические меры обеспечения операционной надежности, включая: - контроль назначения ролей, связанных с эксплуатацией аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих технические меры обеспечения операционной надежности; - контроль выполнения руководства и (или) порядка по эксплуатации аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих технические меры обеспечения операционной надежности | О | О | О |
КОН.3 | Периодический контроль (тестирование) полноты реализации технических мер обеспечения операционной надежности | О | Т | Т |
КОН.4 | Контроль применения организационных мер обеспечения операционной надежности | О | О | О |
КОН.5 | Контроль безотказного функционирования аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих технические меры обеспечения операционной надежности, а также обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и систем, а также их тестирование (проверка) | О | Т | Т |
КОН.6 | Проведение проверок знаний работников финансовой организации в части применения мер обеспечения операционной надежности | О | О | О |
КОН.7 | Фиксация результатов (свидетельств) проведения мероприятий по контролю реализации процесса обеспечения операционной надежности | О | О | О |
Подписаться на обновления