ГОСТ Р 57580.1-2017
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
| Обозначение: | ГОСТ Р 57580.1-2017 |
| Обозначение англ: | GOST R 57580.1-2017 |
| Статус: | введен впервые |
| Название рус.: | Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер |
| Название англ.: | Security of financial (banking) operations. Information protection of financial organizations. Basic set of organizational and technical measures |
| Дата добавления в базу: | 01.01.2018 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.01.2018 |
| Область применения: | Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Область применения стандарта, определяющая обязанность финансовых организаций применять меры защиты информации, реализующие один из уровней защиты информации для конкретной совокупности объектов информатизации, в том числе АС, используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на стандарт, приводимой на основании статьи 27 Федерального закона «О стандартизации в Российской Федерации» [3]. Стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Обозначения и сокращения 5 Назначение и структура стандарта 6 Общие положения 7 Требования к системе защиты информации 7.1 Общие положения 7.2 Процесс 1 «Обеспечение защиты информации при управлении доступом» 7.3 Процесс 2 «Обеспечение защиты вычислительных сетей» 7.4 Процесс 3 «Контроль целостности и защищенности информационной инфраструктуры» 7.5 Процесс 4 «Защита от вредоносного кода» 7.6 Процесс 5 «Предотвращение утечек информации» 7.7 Процесс 6 «Управление инцидентами защиты информации» 7.8 Процесс 7 «Защита среды виртуализации» 7.9 Процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств» 8 Требования к организации и управлению защитой информации 8.1 Общие положения 8.2 Направление 1 «Планирование процесса системы защиты информации» 8.3 Направление 2 «Реализация процесса системы защиты информации» 8.4 Направление 3 «Контроль процесса системы защиты информации» 8.5 Направление 4 «Совершенствование процесса системы защиты информации» 9 Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений Приложение А (справочное) Основные положения базовой модели угроз и нарушителей безопасности информации Приложение Б (справочное) Состав и содержание организационных мер, связанных с обработкой финансовой организацией персональных данных Приложение В (справочное) Перечень событий защиты информации, потенциально связанных с несанкционированным доступом и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа Библиография |
| Разработан: | ЦБ РФ НПФ КРИСТАЛЛ |
| Утверждён: | 08.08.2017 Федеральное агентство по техническому регулированию и метрологии (822-ст) |
| Издан: | Стандартинформ (2017 г. ) Стандартинформ (2020 г. ) |
| Расположен в: | |
| Список изменений: |
|
| Нормативные ссылки: |
|
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения»
Текстовое изменение Поправка от 17.04.2018
