С 1 февраля 2023 года начинают действовать новые национальные стандарты по управлению риском информационной безопасности и обеспечению операционной надежности (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), разработанные Банком России при участии экспертов с учетом международных практик в области киберустойчивости, сообщает Центробанк.

Руководствоваться новыми стандартами следует банкам, некредитным финансовым организациям, процессинговым центрам.

В частности, документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.