Для повышения удобства работы и хранения данных веб-сайт aktiv-company.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Новые национальные стандарты в области информационной безопасности начали действовать с 1 февраля

Стандарт ГОСТ Р 57580.4-2022 детально описывает требования к основным процессам обеспечения операционной надежности банков, некредитных финансовых организаций и процессинговых центров, закрепленные в Положениях Банка России 787-П и 779-П. Другой стандарт, ГОСТ Р 57580.3-2022 посвящен управлению риском информационных угроз и операционной надежности. Оба стандарта разработаны Банком России совместно с экспертами рынка ИБ и с учетом международных практик и введены в действие 1 февраля 2023 года.

Новые национальные стандарты в области информационной безопасности начали действовать с 1 февраля

Новые стандарты ИБ потребуют дополнительных квалифицированных кадров

С выходом новых стандартов по операционной надежности, а также по управлению рисками, система нормативной документации для финансовых организаций охватит область управления рисками реализации информационных угроз, управления защитой информации и обеспечения операционной надежности, а также затронет элементы непрерывности бизнеса и восстановление деятельности.

Необходимо отметить, что в новом стандарте ГОСТ Р 57580.4-2022 по аналогии с ГОСТ Р 57580.1 устанавливается три уровня защиты: 3 — «минимальный», 2 — «стандартный», 1 — «усиленный». Кроме того, в дополнение к ГОСТ Р 57580.4-2022 Технический комитет 122 (ТК 122) разрабатывает стандарт, содержащий методику оценки соответствия (т. н. «математику») процессов планирования, реализации, контроля и совершенствования системы обеспечения операционной надежности (СООН).

Предполагается, что для проведения работ по обеспечению и оценке операционной надежности финансовых организаций будут привлекаться лицензиаты ФСТЭК России по технической защите конфиденциальной информации аудиторской или консалтинговой компании.

Александр Моисеев

Ведущий консультант по ИБ AKTIV.CONSULTING, Актив

Основные сложности, с которыми столкнутся специалисты ИТ и ИБ финансовых организаций после введения нового стандарта, будут связаны с необходимостью формализованного управления изменениями и документирования большого числа параметров конфигурации объектов информационной инфраструктуры (ОИИ), входящих в состав элементов критической архитектуры, а также расчета различных показателей по реагированию и восстановлению бизнес- и технологических процессов для соблюдения жестких временных параметров из 787-П и 779-П. Это достаточно кропотливая работа, особенно в части поддержания всех записей и проектной документации о конфигурации ОИИ в актуальном состоянии. Все это в итоге потребует для обеспечения должной операционной надежности финансовых организаций привлечения дополнительных квалифицированных кадров, дефицит которых остро ощущается сегодня на рынке ИТ и ИБ, благо есть время на подготовку.

В Telegram-канале AKTIV.CONSULTING будут более подробно описаны основные сложности и процессы операционной надежности в соответствии с новым ГОСТ Р 57580.4-2022. Подписывайтесь на канал, чтобы не пропустить актуальные посты.