пятница, 22 сентября 2017 г.

В серии стандартов по безопасности финансовых операций опубликован ГОСТ на базовые организационно-технические меры


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в сентябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=9&year=2017 ) дополнительно выложен ряд документов, в том числе стандарт ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» объёмом 66 страниц, вступающий в силу с 01.01.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210274 .

Стандарт разработан Банком России и Научно-производственной фирмой «КРИСТАЛЛ» (НПФ «КРИСТАЛЛ»), внесён Техническим комитетом по стандартизации ТК 122 «Стандарты финансовых операций».

Как отмечается во введении, «Настоящий стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требовании к обеспечению защиты информации, установленных нормативными актами Банка России.

Область применения настоящего стандарта, определяющая обязанность финансовых организаций применять меры защиты информации, реализующие один из уровней защиты информации для конкретной совокупности объектов информатизации, используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на настоящий стандарт, приводимой на основании статьи 27 Федерального закона «О стандартизации в Российской Федерации».

Настоящий стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах.»

Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Назначение и структура стандарта
6. Общие положения
7. Требования к системе защиты информации
8. Требования к организации и управлению защитой информации
9. Требования к защите информации на этапах жизненного цикла
автоматизированных систем и приложений
Приложение А (справочное): Основные положения базовой модели угроз
и нарушителей безопасности информации
Приложение Б (справочное): Состав и содержание организационных мер,
связанных с обработкой финансовой организацией персональных данных
Приложение В (справочное): Перечень событий защиты информации,
потенциально связанных с несанкционированным доступом и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа
Библиография
Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Комментариев нет:

Отправить комментарий