ГОСТ Р 57580.2-2018

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия

Обозначение:	ГОСТ Р 57580.2-2018
Обозначение англ:	GOST R 57580.2-2018
Статус:	введен впервые
Название рус.:	Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия
Название англ.:	Security of financial (banking) operations. Information protection of financial organizations. Conformity assessment methods
Дата добавления в базу:	01.01.2019
Дата актуализации:	01.01.2021
Дата введения:	01.09.2018
Область применения:	Стандарт устанавливает требования к методике и оформлению результатов оценки соответствия защиты информации (ЗИ) финансовой организации при выборе и реализации организационных и технических мер ЗИ в соответствии с требованиями ГОСТ Р 57580.1, применяемых финансовой организацией для реализации требований к обеспечению ЗИ, установленных нормативными актами Банка России. Требования к методике и оформлению результатов оценки соответствия ЗИ, устанавливаемые настоящим стандартом, предназначены для использования организациями, осуществляющими оценку соответствия ЗИ кредитных организаций, некредитных финансовых организаций, указанных в Федеральном законе [1] (статья 76.1, часть 1), а также субъектов национальной платежной системы, не являющихся кредитными организациями. Область применения настоящего стандарта, определяющая обязанность финансовых организаций проводить оценку соответствия ЗИ для конкретной совокупности объектов информатизации, в том числе автоматизированных систем (АС), используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на настоящий стандарт, приводимой на основании статьи 27 Федерального закона [2].
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Сокращения 5 Назначение и структура настоящего стандарта 6 Общие положения 7 Требования к методике оценки соответствия ЗИ 8 Требования к оформлению результатов оценки соответствия ЗИ Приложение А (справочное) Форма листов для сбора свидетельств оценки соответствия ЗИ Приложение Б (справочное) Перечень нарушений ЗИ Приложение В (справочное) Формы таблиц оценок, входящих в отчет по результатам оценки соответствия ЗИ Библиография
Разработан:	Центральный банк Российской Федерации НПФ КРИСТАЛЛ
Утверждён:	28.03.2018 Федеральное агентство по техническому регулированию и метрологии (156-ст)
Издан:	Стандартинформ (2018 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в банковском деле СОЦИОЛОГИЯ. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ Финансы. Банковское дело. Денежные системы. Страхование Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в банковском деле СОЦИОЛОГИЯ. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ Финансы. Банковское дело. Денежные системы. Страхование
Нормативные ссылки:	ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента» ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» Федеральный закон 162-ФЗ «О стандартизации в Российской Федерации» ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»