На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р 57580.1-2017

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер

Обозначение: ГОСТ Р 57580.1-2017
Обозначение англ: GOST R 57580.1-2017
Статус:введен впервые
Название рус.:Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
Название англ.:Security of financial (banking) operations. Information protection of financial organizations. Basic set of organizational and technical measures
Дата добавления в базу:01.01.2018
Дата актуализации:01.01.2021
Дата введения:01.01.2018
Область применения:Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Область применения стандарта, определяющая обязанность финансовых организаций применять меры защиты информации, реализующие один из уровней защиты информации для конкретной совокупности объектов информатизации, в том числе АС, используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на стандарт, приводимой на основании статьи 27 Федерального закона «О стандартизации в Российской Федерации» [3]. Стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Назначение и структура стандарта
6 Общие положения
7 Требования к системе защиты информации
   7.1 Общие положения
   7.2 Процесс 1 «Обеспечение защиты информации при управлении доступом»
   7.3 Процесс 2 «Обеспечение защиты вычислительных сетей»
   7.4 Процесс 3 «Контроль целостности и защищенности информационной инфраструктуры»
   7.5 Процесс 4 «Защита от вредоносного кода»
   7.6 Процесс 5 «Предотвращение утечек информации»
   7.7 Процесс 6 «Управление инцидентами защиты информации»
   7.8 Процесс 7 «Защита среды виртуализации»
   7.9 Процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств»
8 Требования к организации и управлению защитой информации
   8.1 Общие положения
   8.2 Направление 1 «Планирование процесса системы защиты информации»
   8.3 Направление 2 «Реализация процесса системы защиты информации»
   8.4 Направление 3 «Контроль процесса системы защиты информации»
   8.5 Направление 4 «Совершенствование процесса системы защиты информации»
9 Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений
Приложение А (справочное) Основные положения базовой модели угроз и нарушителей безопасности информации
Приложение Б (справочное) Состав и содержание организационных мер, связанных с обработкой финансовой организацией персональных данных
Приложение В (справочное) Перечень событий защиты информации, потенциально связанных с несанкционированным доступом и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа
Библиография
Разработан: ЦБ РФ
НПФ КРИСТАЛЛ
Утверждён:08.08.2017 Федеральное агентство по техническому регулированию и метрологии (822-ст)
Издан: Стандартинформ (2017 г. )
Стандартинформ (2020 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в банковском деле СОЦИОЛОГИЯ. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ Финансы. Банковское дело. Денежные системы. Страхование Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в банковском деле СОЦИОЛОГИЯ. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ Финансы. Банковское дело. Денежные системы. Страхование
Список изменений:
Нормативные ссылки:
ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017ГОСТ Р 57580.1-2017

Текстовое изменение Поправка от 17.04.2018

Поправка