GTS 57580 (M) — Комплект типовых документов для финансовых организаций, включает в себя 10 типовых политик защиты информации, адаптированных для обеспечения соответствия требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовой организации. Базовый состав организационных и технических мер» по минимальному уровню защиты информации с учетом рекомендаций Банка России в области стандартизации процессов обеспечения ИБ (PC БР ИББС).
Данный комплект потребуется всем видам кредитных и некредитных финансовых организаций, для которых соответствующими положениями Банка России №683-П, 757-П (ранее 684-П) и национальным стандартом РФ ГОСТ Р 57580.1-2017 устанавливаются требования по защите информации. К таким организациям, помимо банков, относятся репозитарии, пенсионные фонды, брокеры, дилеры, управляющие, депозитарии, регистраторы, операторы финансовых платформ и систем, клиринговые организации, организаторы торговли, страховые организации и т.д.
Комплект GTS 57580 включает в себя следующую документацию:
- GTS 57580.1 Политика защиты информации
- GTS 57580.2 Политика обеспечения защиты информации при управлении доступом
- GTS 57580.3 Политика обеспечения защиты вычислительных сетей
- GTS 57580.4 Политика контроля целостности и защищенности информационной инфраструктуры
- GTS 57580.5 Политика защиты от вредоносного кода
- GTS 57580.6 Политика предотвращения утечек информации
- GTS 57580.7 Политика управления инцидентами защиты информации
- GTS 57580.8 Политика защиты среды виртуализации
- GTS 57580.9 Политика защиты информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств
- GTS 57580.10 Политика обеспечения защиты информации на стадиях жизненного цикла автоматизированных систем и приложений
Отзывы
Отзывов пока нет.