Скачать ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер

Дата актуализации: 01.01.2021

ГОСТ Р 57580.1-2017

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер

Обозначение:	ГОСТ Р 57580.1-2017
Обозначение англ:	GOST R 57580.1-2017
Статус:	введен впервые
Название рус.:	Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
Название англ.:	Security of financial (banking) operations. Information protection of financial organizations. Basic set of organizational and technical measures
Дата добавления в базу:	01.01.2018
Дата актуализации:	01.01.2021
Дата введения:	01.01.2018
Область применения:	Стандарт определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Область применения стандарта, определяющая обязанность финансовых организаций применять меры защиты информации, реализующие один из уровней защиты информации для конкретной совокупности объектов информатизации, в том числе АС, используемых финансовыми организациями для предоставления финансовых услуг, устанавливается в нормативных актах Банка России путем включения нормативной ссылки на стандарт, приводимой на основании статьи 27 Федерального закона «О стандартизации в Российской Федерации» [3]. Стандарт применяется путем включения нормативных ссылок на него в нормативных актах Банка России и (или) прямого использования устанавливаемых в нем требований во внутренних документах финансовых организаций, а также в договорах.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Обозначения и сокращения 5 Назначение и структура стандарта 6 Общие положения 7 Требования к системе защиты информации    7.1 Общие положения    7.2 Процесс 1 «Обеспечение защиты информации при управлении доступом»    7.3 Процесс 2 «Обеспечение защиты вычислительных сетей»    7.4 Процесс 3 «Контроль целостности и защищенности информационной инфраструктуры»    7.5 Процесс 4 «Защита от вредоносного кода»    7.6 Процесс 5 «Предотвращение утечек информации»    7.7 Процесс 6 «Управление инцидентами защиты информации»    7.8 Процесс 7 «Защита среды виртуализации»    7.9 Процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств» 8 Требования к организации и управлению защитой информации    8.1 Общие положения    8.2 Направление 1 «Планирование процесса системы защиты информации»    8.3 Направление 2 «Реализация процесса системы защиты информации»    8.4 Направление 3 «Контроль процесса системы защиты информации»    8.5 Направление 4 «Совершенствование процесса системы защиты информации» 9 Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложений Приложение А (справочное) Основные положения базовой модели угроз и нарушителей безопасности информации Приложение Б (справочное) Состав и содержание организационных мер, связанных с обработкой финансовой организацией персональных данных Приложение В (справочное) Перечень событий защиты информации, потенциально связанных с несанкционированным доступом и инцидентами защиты информации, рекомендуемых для выявления, регистрации и анализа Библиография
Разработан:	ЦБ РФ НПФ КРИСТАЛЛ
Утверждён:	08.08.2017 Федеральное агентство по техническому регулированию и метрологии (822-ст)
Издан:	Стандартинформ (2017 г. ) Стандартинформ (2020 г. )
Список изменений:	Поправка от 17.04.2018 (ИУС 4-2018)
Нормативные ссылки:	ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» ГОСТ Р ИСО/МЭК 7498-1-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель» ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» ГОСТ Р ИСО/ТО 13569-2007 «Финансовые услуги. Рекомендации по информационной безопасности» ГОСТ Р ИСО/МЭК ТО 18044-2007 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности» Федеральный закон 152-ФЗ «О персональных данных» Федеральный закон 63-ФЗ «Об электронной подписи» ГОСТ Р ИСО/МЭК 27033-1-2011 «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции» «Требования к защите персональных данных при их обработке в информационных системах персональных данных» ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности» Федеральный закон 162-ФЗ «О стандартизации в Российской Федерации» ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» «Требования к сбору, обработке, хранению, предоставлению, распространению информации о радиационной обстановке, содержащейся в единой государственной автоматизированной системе мониторинга радиационной обстановки на территории Российской Федерации и ее функциональных подсистемах, а также к обмену информацией о радиационной обстановке»

Текстовое изменение Поправка от 17.04.2018