ГОСТ Р 57580.4-2022 Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер

     7.1 Общие положения

7.1.1 Настоящий раздел устанавливает требования к мерам по обеспечению операционной надежности финансовой организации для следующих процессов обеспечения операционной надежности:

а) процесс 1 "Идентификация критичной архитектуры";

б) процесс 2 "Управление изменениями";

в) процесс 3 "Выявление, регистрация, реагирование на инциденты, связанные с реализацией информационных угроз, и восстановление после их реализации";

г) процесс 4 "Взаимодействие с поставщиками услуг";

д) процесс 5 "Тестирование операционной надежности бизнес- и технологических процессов";

е) процесс 6 "Защита критичной архитектуры от возможной реализации информационных угроз при организации удаленной работы";

ж) процесс 7 "Управление риском внутреннего нарушителя";

и) процессе "Обеспечение осведомленности об актуальных информационных угрозах".

7.1.2 Способы реализации мер по обеспечению операционной надежности, установленные в таблицах 1-17, обозначены следующим образом:

- "О" - реализация путем применения организационной меры;

_______________

По решению финансовой организации способ "О" может быть реализован путем применения технической меры обеспечения операционной надежности в дополнение или взамен применения организационной меры обеспечения операционной надежности.

- "Т" - реализация путем применения технической меры;

- "Н" - реализация необязательна.