ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» содержит меры защиты информации:
- ВСА.8 - Контроль отсутствия (выявление) аномальной сетевой активности, связанной с возможным осуществлением атак типа "отказ в обслуживании", предпринимаемых в отношении ресурсов доступа, размещенных в вычислительных сетях финансовой организации, подключенных к сети Интернет
- ВСА.9 - Блокирование атак типа "отказ в обслуживании" в масштабе времени, близком к реальному
Техническая реализация указанных мер требуется для 1 и 2 уровней защиты информации.
Также защита от DDoS-атак для организаций финансового сектора требуется в рамках управления операционным риском.
Успешная DDoS-атака может привести к простою или деградации бизнес-процесса, что согласно Положению Банка России от 12.02.2022 № 787-П приведет к нарушению операционной надежности.