Приведение в соответствие требованиям
ГОСТ Р 57580.1-2017
Центральный Банк России устанавливает требования к защите информации в организациях финансовой отрасли, они описаны в стандарте ГОСТ Р 57580.1-2017. (Также, требования по операционным рискам – см. ГОСТ Р 57580.3-2022; по операционной надежности – см. ГОСТ Р 57580.4-2022)
Требования по применению семейства ГОСТ Р 57580 описываются в наборе постановлений Центрального Банка Российской Федерации, и зависят от типа организации и защищаемых процессов:
- 683-П для банковских организаций и РНКО;
- 802-П (ранее 747-П) для банковских организаций и участников платежной системы Банка России;
- 821-П (ранее 719-П) для организаций, в том числе некредитных, осуществляющих денежные переводы, а также для крупных операторов переводов денежных средств (например – интернет-магазинов);
- 757-П для некредитных финансовых организаций (занимающихся видами деятельности, перечисленными в 86-ФЗ, ст. 76.1);
- 742-П для операторов финансовых платформ.