Утверждены национальные стандарты по управлению риском и обеспечению операционной надежностью, которые утвердил Росстандарт (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022).

Документы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, порядку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере информационных технологий, проведения киберучений.

Стандарты действуют с 1 февраля 2023 года.

Комментарии экспертной комиссии «Акцепт Групп»:

Для НФО необходимо применять данные ГОСТы для работы по управлению рисками, а именно риска операционной надежности в совокупности с учетом Положения Банка России от 15 ноября 2021 г. № 779-П «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)», который действует с 1 октября 2022 года. 

Положения стандартов необходимо фиксировать во внутренних документах НФО по управлению риском операционной надежности.