С выходом новых стандартов по операционной надежности, а также по управлению рисками, система нормативной документации для финансовых организаций охватит область управления рисками реализации информационных угроз, управления защитой информации и обеспечения операционной надежности, а также затронет элементы непрерывности бизнеса и восстановление деятельности.
Необходимо отметить, что в новом стандарте ГОСТ Р 57580.4-2022 по аналогии с ГОСТ Р 57580.1 устанавливается три уровня защиты: 3 — «минимальный», 2 — «стандартный», 1 — «усиленный». Кроме того, в дополнение к ГОСТ Р 57580.4-2022 Технический комитет 122 (ТК 122) разрабатывает стандарт, содержащий методику оценки соответствия (т. н. «математику») процессов планирования, реализации, контроля и совершенствования системы обеспечения операционной надежности (СООН).
Предполагается, что для проведения работ по обеспечению и оценке операционной надежности финансовых организаций будут привлекаться лицензиаты ФСТЭК России по технической защите конфиденциальной информации аудиторской или консалтинговой компании.
-
Александр Моисеев
Ведущий консультант по ИБ AKTIV.CONSULTING, Актив
Основные сложности, с которыми столкнутся специалисты ИТ и ИБ финансовых организаций после введения нового стандарта, будут связаны с необходимостью формализованного управления изменениями и документирования большого числа параметров конфигурации объектов информационной инфраструктуры (ОИИ), входящих в состав элементов критической архитектуры, а также расчета различных показателей по реагированию и восстановлению бизнес- и технологических процессов для соблюдения жестких временных параметров из 787-П и 779-П. Это достаточно кропотливая работа, особенно в части поддержания всех записей и проектной документации о конфигурации ОИИ в актуальном состоянии. Все это в итоге потребует для обеспечения должной операционной надежности финансовых организаций привлечения дополнительных квалифицированных кадров, дефицит которых остро ощущается сегодня на рынке ИТ и ИБ, благо есть время на подготовку.
В Telegram-канале AKTIV.CONSULTING будут более подробно описаны основные сложности и процессы операционной надежности в соответствии с новым ГОСТ Р 57580.4-2022. Подписывайтесь на канал, чтобы не пропустить актуальные посты.