Приложение Г (обязательное). Классификация событий риска реализации информационных угроз в разрезе видов потерь от реализации риска. Национальный стандарт РФ ГОСТ Р 57580.3-2022 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 22.12.2022 N 1548-ст)

Приложение Г
(обязательное)

Классификация событий риска реализации информационных угроз в разрезе видов потерь от реализации риска

Г.1 Потери от реализации события риска реализации информационных угроз классифицируются финансовой организацией на прямые и непрямые потери.

Г.2 К прямым потерям финансовой организации относятся потери, отраженные на счетах расходов и убытков в бухгалтерском учете и на приравненных к ним счетах по учету дебиторской задолженности.

Г.3 К непрямым потерям финансовой организации относятся потери, не отраженные в бухгалтерском учете, но косвенно связанные с событиями риска реализации информационных угроз, которые включают:

потери, определяемые расчетным методом в денежном выражении (косвенные потери);

потери, определяемые с использованием экспертного мнения, в случае если потери не выражены в денежном выражении расчетным методом (качественные потери);

потери, не реализовавшиеся в виде прямых и косвенных потерь, которые могли бы возникнуть при реализации не выявленных финансовой организацией источников риска реализации информационных угроз и (или) при неблагоприятном стечении обстоятельств (потенциальные потери).

Г.4 К потенциальным потерям относятся потери (в том числе хищение) средств клиентов, контрагентов, работников и третьих лиц, которые не были компенсированы кредитной организацией, включая потери средств физических лиц, в том числе индивидуальных предпринимателей, юридических лиц, штрафы, наложенные на должностных лиц кредитной организации.