Подготовка и проведение внешней оценки соответствия требованиям ГОСТ Р 57580.1-2017

Размещено на сайте 21.02.2020

ГОСТ Р 57580.1-2017, как и любой другой стандарт на территории Российской Федерации, не является обязательным для применения. Однако Банком России выпущены нормативные акты, устанавливающие необходимость применения ГОСТ Р 57580.1-2017. В статье подробно описаны процесс подготовки к оценке соответствия, состав подсистем защиты информации, которые должны быть реализованы в банке, этапы реализации мероприятий по защите информации, схема оценки соответствия.

Антон СВИНЦИЦКИЙ, АО «ДиалогНаука», директор по консалтингу

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

Для большинства кредитных организаций в соответствии с нормативными документами Банка России и Минкомсвязи России можно выделить один контур безопасности, в котором надо реализовать 2-й (стандартный) уровень защиты.

Рекомендуется документировать не только результаты выбора мер защиты, но и результаты их адаптации, исключения и дополнения.

Разработку нормативной документации по вопросам защиты информации рекомендуется вести с учетом положений, отраженных в РС БР ИББС-2.0-2007.

Все мероприятия по защите информации (как организационные, так и технические) в соответствии с ГОСТ Р 57580.1-2017 должны реализовываться по циклической PDCA-модели.

Информация считается достоверной только в том случае, если она получена непосредственно в момент выполнения проверяемых процедур или функционирования процессов.

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам