Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 57580.3-2022 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 22 декабря 2022 г. N 1548-ст)
- Приложение Б (обязательное). Классификация событий риска реализации информационных угроз и событий операционной надежности с точки зрения типов событий реализации информационных угроз
Приложение Б (обязательное). Классификация событий риска реализации информационных угроз и событий операционной надежности с точки зрения типов событий реализации информационных угроз
Приложение Б
(обязательное)
Классификация событий риска реализации информационных угроз и событий операционной надежности с точки зрения типов событий реализации информационных угроз
Б.1 Финансовая организация дополнительно классифицирует риск реализации информационных угроз по событиям риска в разрезе следующих типов событий реализации информационных угроз.
Примечание - Кредитные организации при классификации события риска реализации информационных угроз с точки зрения типов событий применяют в качестве первого уровня классификации типы событий операционной риска, установленные нормативными актами Банка России [6]:
преднамеренные действия персонала;
преднамеренные действия третьих лиц;
нарушение кадровой политики и безопасности труда;
нарушение прав клиентов и контрагентов;
ущерб материальным активам;
нарушение и сбои систем и оборудования;
нарушение организации, исполнения и управления процессами.
Б.1.1 События реализации информационных угроз, связанные с осуществлением операций по переводу денежных средств без согласия клиентов.
Б.1.2 События реализации информационных угроз, связанные с осуществлением финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы.
Б.1.3 События реализации информационных угроз, связанные с осуществлением несанкционированных финансовых (банковских) операций 1).
------------------------------
1)За исключением событий реализации информационных угроз, определенных в Б.1.1 и Б.1.2.
------------------------------
Б.1.4 События реализации информационных угроз, связанные с нарушением операционной надежности.
Б.1.5 События реализации информационных угроз, связанные с выявлением уязвимостей в объектах информатизации финансовой организации.
Б.1.6 События реализации информационных угроз, связанные с неконтролируемым распространением информации конфиденциального характера (утечками информации).
Б.1.7 События реализации информационных угроз, связанные с обработкой (хранением, уничтожением) информации без использования объектов информационной инфраструктуры и приводящие к утечке, искажению или потере информации конфиденциального характера (включая персональные данные), а также к случаям побуждения клиентов финансовой организации к осуществлению финансовых (банковских) операций, в том числе операций по переводу денежных средств путем обмана или злоупотребления доверием (методов социальной инженерии), которые привели и (или) могут привести к случаям мошенничества и (или) кражи с банковского счета в отношении клиентов финансовой организации.
Б.2 Детализация классификации по событиям реализации информационных угроз, связанных с возникновением финансовых инцидентов, приведена в таблицах Б.1 - Б.18.
Таблица Б.1 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для кредитных организаций
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий привлечение денежных средств физических лиц во вклады |
- |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период: более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более; более четырех часов для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей; более шести часов для банка с БЛ |
|
Бизнес- и технологический процесс, обеспечивающий привлечение денежных средств юридических лиц во вклады |
- |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период: более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более; более четырех часов для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей; более шести часов для банка с БЛ и НКО |
|
Бизнес- и технологический процесс, обеспечивающий размещение привлеченных во вклады денежных средств физических и (или) юридических лиц от своего имени и за свой счет |
Событие, связанное с размещением привлеченных во вклады денежных средств клиентов - физических и (или) юридических лиц от своего имени и за свой счет в результате НСД к объектам информатизации кредитной организации |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса: на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более; на период более четырех часов для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей; на период более шести часов для банка с БЛ и НКО |
|
Бизнес- и технологический процесс, обеспечивающий осуществление переводов денежных средств по поручению физических лиц по их банковским счетам |
Событие, связанное с осуществлением перевода денежных средств на основании несанкционированно модифицированного распоряжения клиента - физического лица ОПДС |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса: на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более на период более четырех часов * для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей; на период более шести часов * для банка с БЛ |
|
Событие, связанное с осуществлением перевода денежных средств по поручению клиента - физических лиц с искаженными реквизитами в результате НСД к объектам информатизации ОПДС | ||
|
Бизнес- и технологический процесс, обеспечивающий осуществление переводов денежных средств по поручению юридических лиц, в том числе банков-корреспондентов, по их банковским счетам, за исключением переводов по распоряжениям участников платежной системы |
Событие, связанное с осуществлением перевода денежных средств на основании несанкционированно модифицированного распоряжения клиента - юридического лица ОПДС, в том числе банка-корреспондента, за исключением переводов по распоряжениям участников платежной системы |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса: на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более; на период более четырех часов * для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей; на период более шести часов * для банка с БЛ и НКО |
|
Событие, связанное с осуществлением перевода денежных средств по поручению клиента - юридических лиц, в том числе банков-корреспондентов с искаженными реквизитами в результате НСД к объектам информатизации ОПДС | ||
|
Бизнес- и технологический процесс, обеспечивающий открытие и ведение банковских счетов физических лиц |
Событие, связанное с изменением остатка на банковском счете клиента - физического лица в результате НСД к объектам информатизации кредитной организации |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более, для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей, банка с БЛ |
|
Бизнес- и технологический процесс, обеспечивающий открытие и ведение банковских счетов юридических лиц |
Событие, связанное с изменением остатка на банковском счете клиента - юридического лица в результате НСД к объектам информатизации кредитной организации |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более, для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей, банка с БЛ и НКО |
|
Бизнес- и технологический процесс, обеспечивающий осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов) |
Событие, связанное с осуществлением перевода денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов), на основании несанкционированно модифицированного распоряжения клиента оператора по переводу денежных средств |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса: на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более; на период более четырех часов * для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей; на период более шести часов * для банка с БЛ и НКО |
|
|
Событие, связанное с осуществлением перевода денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов), с искаженными реквизитами в результате НСД к объектам информатизации ОПДС |
|
|
Бизнес- и технологический процесс, обеспечивающий выполнение операций на финансовых рынках |
- |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период более 24 часов для банка, размер активов которого составляет 500 миллиардов рублей и более, для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей, банка с БЛ |
|
Бизнес- и технологический процесс, обеспечивающий выполнение кассовых операции |
Событие, связанное с несанкционированной выдачей наличных денежных средств кредитной организацией |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более, для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей, банка с БЛ |
|
Событие, связанное с несанкционированным зачислением денежных средств | ||
|
Бизнес- и технологический процесс, обеспечивающий работу онлайн-сервисов дистанционного обслуживания и доступа к осуществлению операций |
- |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более, для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей, банка с БЛ |
|
Бизнес- и технологический процесс, обеспечивающий размещение и обновление биометрических персональных данных в единой биометрической системе |
Событие, связанное с нарушением целостности (подмены, удаления) или нарушением достоверности (внесения фиктивных биометрических персональных данных) биометрических персональных данных |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более, для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей, банка с БЛ |
|
Бизнес- и технологический процесс, обеспечивающий идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия |
Событие, связанное с ложноположительной идентификацией и (или) аутентификацией с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия |
Событие, связанное с простоем или деградацией бизнес- и технологического процесса на период более двух часов для банка, размер активов которого составляет 500 миллиардов рублей и более, для банка с УЛ, размер активов которого составляет менее 500 миллиардов рублей, банка с БЛ |
|
Событие, связанное с идентификацией и (или) аутентификацией с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия, при подмене физическим лицом биометрических персональных данных | ||
|
* Для кредитных организаций, признанных значимыми на рынке платежных услуг в соответствии с нормативным актом Банка России [3], пороговый уровень допустимого времени простоя и (или) деградации технологических процессов составляет два часа. | ||
Таблица Б.2 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих брокерскую деятельность
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий возврат клиентам денежных средств |
Событие, связанное с возвратом денежных средств на основании требования клиента брокера, сформированного без его согласия, в том числе на основании модифицированного требования клиента |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Событие, связанное с возвратом денежных средств в результате НСД к объектам информатизации брокера или объектам информатизации взаимодействия брокера и кредитной организации | ||
|
Бизнес- и технологический процесс, обеспечивающий внесение записей во внутренний учет |
Событие, связанное с внесением записей во внутренний учет в результате НСД к объектам информатизации брокера |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 12 часов |
|
Бизнес- и технологический процесс, обеспечивающий исполнение поручений клиентов на совершение сделок с ценными бумагами и заключение договоров, являющихся производными финансовыми инструментами |
Событие, связанное с исполнением поручения клиента на совершение сделки, сформированного без его согласия, в том числе на основании модифицированного поручения клиента |
Событие, связанное с простоем и (или) деградацией технологического процесса: на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9]; на период более четырех часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с исполнением поручения клиента на совершение сделки в результате НСД к объектам информатизации брокера или объектам информатизации взаимодействия брокера и организатора торговли |
Таблица Б.3 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих дилерскую деятельность
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий совершение сделок купли-продажи ценных бумаг от своего имени и за свой счет путем публичного объявления цен покупки и (или) продажи определенных ценных бумаг с обязательством покупки и (или) продажи этих ценных бумаг по объявленным лицом, осуществляющим указанную деятельность, ценам |
Событие, связанное с совершением сделки купли-продажи ценных бумаг в результате НСД к объектам информатизации дилера |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Бизнес- и технологический процесс, обеспечивающий внесение записей во внутренний учет |
Событие, связанное с внесением записей во внутренний учет в результате НСД к объектам информатизации дилера |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 12 часов |
Таблица Б.4 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, для некредитных финансовых организаций, осуществляющих деятельность форекс-дилера
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий внесение записей во внутренний учет |
Событие, связанное с внесением записей во внутренний учет в результате НСД к объектам информатизации форекс-дилера |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 12 часов |
|
Бизнес- и технологический процесс, обеспечивающий возврат клиентам денежных средств |
Событие, связанное с возвратом клиенту денежных средств на основании требования клиента, сформированного без его согласия, в том числе на основании модифицированного требования клиента |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Событие, связанное с возвратом клиентам денежных средств в результате НСД к инфраструктуре форекс-дилера или инфраструктуре взаимодействия форекс-дилера и кредитной организации | ||
|
Бизнес- и технологический процесс, обеспечивающий заключение от своего имени и за свой счет с физическими лицами, не являющимися индивидуальными предпринимателями, не на организованных торгах договоров, указанных в пункте 4.1 [33] |
Событие, связанное с заключением от своего имени и за свой счет договора в результате НСД к объектам информатизации форекс-дилера |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов |
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо слов "пункте 4.1" следует читать "статье 4.1"
Таблица Б.5 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность по управлению ценными бумагами
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий внесение записей во внутренний учет |
Событие, связанное с внесением записей во внутренний учет в результате НСД к объектам информатизации управляющего ценными бумагами |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 12 часов |
|
Бизнес- и технологический процесс, обеспечивающий возврат клиентам денежных средств |
Событие, связанное с возвратом клиенту денежных средств на основании требования клиента, сформированного без его согласия, в том числе на основании модифицированного требования клиента |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Событие, связанное с возвратом клиенту денежных средств в результате НСД к инфраструктуре управляющего или инфраструктуре взаимодействия управляющего и кредитной организации | ||
|
Бизнес- и технологический процесс, обеспечивающий совершение сделок с ценными бумагами и (или) заключение договоров, являющихся производными финансовыми инструментами в интересах учредителя управления |
Событие, связанное с совершением сделки с ценными бумагами и (или) заключением договора, являющегося производным финансовым инструментом, в результате НСД к объектам информатизации дилера |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более четырех часов |
Таблица Б.6 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность регистратора
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий внесение учетных записей в реестр владельцев ценных бумаг |
Событие, связанное с внесением учетных записей в реестр владельцев ценных бумаг в результате НСД к объектам информатизации регистратора |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Бизнес- и технологический процесс, обеспечивающий осуществление регистратором сверки учитываемых регистратором прав на ценные бумаги с центральным депозитарием по счету номинального держателя центрального депозитария |
- |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более четырех часов |
Таблица Б.7 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих депозитарную деятельность, включая деятельность центрального депозитария
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий внесение учетных записей в учетные регистры |
Событие, связанное с внесением учетных записей в учетные регистры в результате НСД к объектам информатизации регистратора |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Бизнес- и технологический процесс, обеспечивающий выплату депоненту доходов в денежной форме по ценным бумагам, учет прав на которые осуществляет депозитарий, и иных причитающихся владельцам указанных ценных бумаг денежных выплат |
Событие, связанное с выплатой депоненту доходов в денежной форме по ценным бумагам в результате НСД к объектам информатизации депозитария или объектам информатизации взаимодействия депозитария и кредитной организации |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Бизнес- и технологический процесс, обеспечивающий осуществление расчетным депозитарием расчетов по результатам сделок, совершенных на организованных торгах |
Событие, связанное с осуществлением расчетов по результатам сделок, совершенных на организованных торгах, на основании модифицированного поручения о движении ценных бумаг, направленного клиринговой организацией |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов |
|
Событие, связанное с осуществлением расчетов по результатам сделок, совершенных на организованных торгах, в результате НСД к объектам информатизации расчетного депозитария | ||
|
Бизнес- и технологический процесс, обеспечивающий осуществление центральным депозитарием сверки учитываемых центральным депозитарием прав на ценные бумаги с регистратором по счету номинального держателя центрального депозитария |
- |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более четырех часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
Таблица Б.8 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность организатора торговли
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий раскрытие и предоставление информации организатором торговли |
- |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий ведение реестра участников торгов и их клиентов, реестра заявок, реестр заключенных на организованных торгах договоров, реестра внебиржевых договоров |
Событие, связанное с внесением изменений в реестр участников торгов и их клиентов, реестр заявок, реестр заключенных на организованных торгах договоров, реестр внебиржевых договоров в результате НСД к инфраструктуре организатора торговли |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий заключение договора между участниками торгов |
Событие, связанное с заключением договора между участниками торгов на основании заявки участника торгов, сформированной без его согласия, в том числе на основании модифицированной заявки участника торгов |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с заключением договора между участниками торгов или формированием реестра договоров в результате НСД к объектам информатизации организатора торговли |
Таблица Б.9 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих клиринговую деятельность и деятельность центрального контрагента
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий определение подлежащих исполнению обязательств |
Событие, связанное с определением подлежащих исполнению обязательств на основании модифицированного реестра договоров, направленного организатором торговли |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с определением подлежащих исполнению обязательств в результате НСД к объектам информатизации клиринговой организации | ||
|
Бизнес- и технологический процесс, обеспечивающий направление поручения на возврат имущества, являющегося клиринговым обеспечением |
Событие, связанное с направлением поручения на возврат имущества, являющегося клиринговым обеспечением, на основании поручения участника клиринга, сформированного без его согласия, в том числе на основании модифицированного поручения |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с направлением поручения на возврат имущества, являющегося клиринговым обеспечением, в результате НСД к объектам информатизации клиринговой организации или объектам информатизации взаимодействия клиринговой организации и расчетной организации, расчетного депозитария | ||
|
Бизнес- и технологический процесс, обеспечивающий совершение действий, направленных на исполнение подлежащих исполнению обязательств |
Событие, связанное с совершением действий, направленных на исполнение подлежащих исполнению обязательств, на основании модифицированного реестра договоров, направленного организатором торговли |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с совершением действий, направленных на исполнение подлежащих исполнению обязательств, на основании реестра договоров, в результате НСД к объектам информатизации клиринговой организации или объектам информатизации взаимодействия клиринговой организации и расчетной организации, расчетного депозитария |
Таблица Б.10 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих репозитарную деятельность
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий учет заключенных не на организованных торгах договоров РЕПО, договоров, являющихся производными финансовыми инструментами, а также иных договоров |
Событие, связанное с учетом заключенного не на организованных торгах договоров РЕПО, договора, являющегося производным финансовым инструментом или иного договора, на основании электронного сообщения клиента репозитария, сформированного без его согласия, в том числе на основании модифицированного электронного сообщения клиента репозитария |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 12 часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с учетом заключенного не на организованных торгах договоров РЕПО, договора, являющегося производным финансовым инструментом или иного договора, в результате НСД к объектам информатизации репозитария | ||
|
Бизнес- и технологический процесс, обеспечивающий учет регистратором финансовых транзакций информации о совершении финансовых сделок и об операциях по ним с использованием финансовой платформы |
Событие, связанное с учетом совершенных финансовых сделок и операций по ним с использованием финансовой платформы на основании электронного сообщения оператора финансовой платформы, сформированного без его согласия или на основании модифицированного электронного сообщения оператора финансовой платформы |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с учетом совершенных финансовых сделок и операций по ним с использованием финансовой платформы в результате НСД к объектам информатизации регистратора финансовых транзакций или объектам информатизации взаимодействия оператора финансовой платформы и регистратора финансовых транзакций | ||
|
Бизнес- и технологический процесс, обеспечивающий передачу (предоставление) реестра, ведение которого осуществляет репозитарий, в Банк России или в другой репозитарий |
- |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более шести часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
Таблица Б.11 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность управляющих компаний инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий доверительное управление имуществом фондов, в том числе осуществление прав, удостоверенных ценными бумагами, составляющими фонды |
Событие, связанное с осуществлением операций с имуществом фондов в результате НСД к объектам информатизации управляющей компании |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более двух часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий осуществление учета имущества фондов и контроля за распоряжением им, в том числе процесс взаимодействия со специализированным депозитарием |
- |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий реализацию прав владельцев инвестиционных паев |
Событие, связанное с изменением прав владельцев инвестиционных паев в реестре владельцев инвестиционных паев в результате НСД к объектам информатизации управляющей компании |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с погашением инвестиционного пая на основании электронного сообщения владельца инвестиционного пая, сформированного без его согласия или на основании модифицированного электронного сообщения владельца инвестиционного пая | ||
|
Событие, связанное с погашением инвестиционного пая в результате НСД к объектам информатизации управляющей компании | ||
|
Событие, связанное с выплатой денежной компенсации при прекращении договора доверительного управления фондом в результате НСД к объектам информатизации управляющей компании |
Таблица Б.12 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность специализированных депозитариев инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий осуществление специализированным депозитарием контроля за распоряжением имуществом клиентов |
Событие, связанное с согласованием нелегитимных заявок, направленных из скомпрометированных объектов информатизации управляющей компании и (или) фондов |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Бизнес- и технологический процесс, обеспечивающий внесение учетных записей в реестр владельцев ценных бумаг (в случае оказания услуг по ведению реестра владельцев инвестиционных паев паевых инвестиционных фондов, ипотечных сертификатов участия) |
Событие, связанное с внесением учетных записей в реестр владельцев ценных бумаг в результате НСД к инфраструктуре регистратора |
Таблица Б.13 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность негосударственных пенсионных фондов
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий осуществление выплат вкладчикам, участникам, застрахованным лицам и их правопреемникам негосударственного пенсионного фонда в рамках обязательного пенсионного страхования и негосударственного пенсионного обеспечения |
Событие, связанное с осуществлением выплат в рамках обязательного пенсионного страхования и негосударственного пенсионного обеспечения в результате НСД к объектам информатизации негосударственного пенсионного фонда или объектам информатизации взаимодействия негосударственного пенсионного фонда и кредитной организации |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий размещение средств пенсионных резервов |
Событие, связанное с размещением средств пенсионных резервов в результате НСД к объектам информатизации негосударственного пенсионного фонда или объектам информатизации взаимодействия негосударственного пенсионного фонда и кредитной организации |
|
|
Бизнес- и технологический процесс, обеспечивающий передачу средств пенсионных резервов и пенсионных накоплений управляющей компании |
Событие, связанное с передачей средств пенсионных резервов и пенсионных накоплений управляющей компании в результате НСД к объектам информатизации негосударственного пенсионного фонда или объектам информатизации взаимодействия негосударственного пенсионного фонда и кредитной организации |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий перевод выкупных сумм (средств пенсионных накоплений) в иные негосударственные пенсионные фонды и Пенсионный фонд Российской Федерации |
Событие, связанное с переводом выкупных сумм в результате НСД к объектам информатизации негосударственного пенсионного фонда или объектам информатизации взаимодействия негосударственного пенсионного фонда и кредитной организации |
|
|
Бизнес- и технологический процесс, обеспечивающий расторжение договора негосударственного пенсионного обеспечения, договора об обязательном пенсионном страховании с негосударственным пенсионным фондом |
Событие, связанное с осуществлением выплат в связи с расторжением договора на основании заявления клиента негосударственного пенсионного фонда, сформированного без его согласия, в том числе на основании модифицированного заявления |
|
|
Событие, связанное с осуществлением выплат в связи с расторжением договора в результате НСД к объектам информатизации негосударственного пенсионного фонда или объектам информатизации взаимодействия негосударственного пенсионного фонда и кредитной организации |
Таблица Б.14 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность субъектов страхового дела
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий учет страховых случаев |
Событие, связанное с выплатой возмещения на основании заявления клиента, сформированного без его согласия, в том числе на основании модифицированного заявления |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Событие, связанное с выплатой возмещения в результате НСД к инфраструктуре субъектов страхового дела | ||
|
Бизнес- и технологический процесс, обеспечивающий работу сайтов в части размещения информации, предусмотренной пунктом 6 статьи 6 Закона Российской Федерации [34] |
- |
|
|
Бизнес- и технологический процесс, обеспечивающий возврат страховой премии |
Событие, связанное с возвратом страховой премии на основании заявления клиента, сформированного без его согласия, в том числе на основании модифицированного заявления |
|
|
Событие, связанное с возвратом страховой премии в результате НСД к объектам информатизации субъектов страхового дела |
Таблица Б.15 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность операторов инвестиционных платформ
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий предоставление доступа к инвестиционной платформе |
- |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий размещение инвестиционного предложения |
Событие, связанное с размещением инвестиционного предложения на основании поручения лица, привлекающего инвестиции, сформированного без его согласия, в том числе на основании модифицированного поручения лица, привлекающего инвестиции |
|
|
Событие, связанное с размещением инвестиционного предложения в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Бизнес- и технологический процесс, обеспечивающий инвестирование с использованием инвестиционной платформы путем предоставления займов |
Событие, связанное с заключением договора инвестирования путем предоставления займов на основании заявки инвестора, сформированной без его согласия, в том числе на основании модифицированной заявки инвестора |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с заключением договора инвестирования путем предоставления займов без согласия инвестора в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Событие, связанное с заключением договора инвестирования путем предоставления займов без согласия лица, привлекающего инвестиции, в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Бизнес- и технологический процесс, обеспечивающий инвестирование с использованием инвестиционной платформы путем приобретения эмиссионных ценных бумаг, размещаемых с использованием инвестиционной платформы |
Событие, связанное с заключением договора инвестирования путем приобретения эмиссионных ценных бумаг на основании заявки инвестора, сформированной без его согласия, в том числе на основании модифицированной заявки инвестора |
|
|
Событие, связанное с заключением договора инвестирования путем приобретения эмиссионных ценных бумаг без согласия инвестора в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Событие, связанное с заключением договора инвестирования путем приобретения эмиссионных ценных бумаг без согласия лица, привлекающего инвестиции, в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Бизнес- и технологический процесс, обеспечивающий инвестирование с использованием инвестиционной платформы путем приобретения утилитарных цифровых прав |
Событие, связанное с заключением договора инвестирования путем приобретения утилитарных цифровых прав на основании заявки инвестора, сформированной без его согласия, в том числе на основании модифицированной заявки инвестора |
|
|
Бизнес- и технологический процесс, обеспечивающий инвестирование с использованием инвестиционной платформы путем приобретения утилитарных цифровых прав |
Событие, связанное с заключением договора инвестирования путем приобретения утилитарных цифровых прав без согласия инвестора в результате НСД к объектам информатизации оператора инвестиционной платформы |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с заключением договора инвестирования путем приобретения утилитарных цифровых прав без согласия лица, привлекающего инвестиции, в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Событие, связанное с возникновением, распоряжением или передачей утилитарных цифровых прав в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Бизнес- и технологический процесс, обеспечивающий инвестирование путем приобретения цифровых финансовых активов |
Событие, связанное с заключением договора инвестирования путем приобретения цифровых финансовых активов на основании заявки инвестора, сформированной без его согласия, в том числе на основании модифицированной заявки инвестора |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с заключением договора инвестирования путем приобретения цифровых финансовых активов без согласия инвестора в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Событие, связанное с заключением договора инвестирования путем приобретения цифровых финансовых активов без согласия лица, привлекающего инвестиции, в результате НСД к объектам информатизации оператора инвестиционной платформы | ||
|
Бизнес- и технологический процесс, обеспечивающий инвестирование путем приобретения цифровых финансовых активов |
Событие, связанное с возникновением, распоряжением или передачей цифровых финансовых активов в результате НСД к объектам информатизации оператора инвестиционной платформы |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
Таблица Б.16 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность операторов финансовых платформ
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий возможность совершения участниками финансовой платформы финансовых сделок с использованием финансовой платформы |
Событие, связанное с переводом активов потребителя финансовых услуг со специального счета на основании требования потребителя финансовых услуг, сформированного без его согласия, в том числе на основании модифицированного требования потребителя финансовых услуг |
Событие, связанное с простоем и (или) деградацией технологического процесса: на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9]; на период более четырех часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с переводом активов потребителя финансовых услуг со специального счета в результате НСД к объектам информатизации оператора финансовой платформы | ||
|
Событие, связанное с совершением финансовых сделок на основании заявки потребителя финансовых услуг, сформированной без его согласия, в том числе на основании модифицированной заявки потребителя финансовых услуг | ||
|
Событие, связанное с совершением финансовых сделок в результате НСД к объектам информатизации оператора финансовой платформы или объектам информатизации взаимодействия потребителя финансовых услуг и финансовой платформы |
Таблица Б.17 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий выпуск цифровых финансовых активов в информационной системе |
Событие, связанное с выпуском цифровых финансовых активов на основании запроса о выпуске цифровых финансовых активов, сформированного без согласия лица, выпускающего цифровые финансовые активы, в том числе на основании модифицированного запроса |
Событие, связанное с простоем и (или) деградацией технологического процесса на период более 24 часов |
|
Событие, связанное с выпуском цифровых финансовых активов в результате НСД к объектам информатизации оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов | ||
|
Событие, связанное с выпуском цифровых финансовых активов в результате эксплуатации недостатков (уязвимостей) алгоритма (алгоритмов), обеспечивающего тождественность информации, содержащейся во всех базах данных, составляющих распределенный реестр (алгоритмы консенсуса) | ||
|
Бизнес- и технологический процесс, обеспечивающий внесение учетных записей в реестр владельцев акций непубличных акционерных обществ, осуществляющих выпуск цифровых финансовых активов, удостоверяющих права участия в капитале указанных непубличных акционерных обществ |
Событие, связанное с внесением учетных записей в реестр владельцев акций непубличных акционерных обществ, осуществляющих выпуск цифровых финансовых активов, удостоверяющих права участия в капитале указанных непубличных акционерных обществ, в результате НСД к объектам информатизации оператора информационных систем, в которой осуществляется выпуск цифровых финансовых активов |
|
|
Бизнес- и технологический процесс, обеспечивающий внесение записей оператором информационной системы в соответствии с частью 2 статьи 6 Федерального закона [35] |
Событие, связанное с внесением записей в реестр оператора информационных систем, в которых осуществляется выпуск цифровых финансовых активов, в результате НСД к объектам информатизации оператора |
Событие, связанное с простоем и (или) деградацией технологического процесса: на период более двух часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9]; на период более четырех часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий доступ к информационной системе, в том числе ведение реестра пользователей информационной системы |
- |
Событие, связанное с простоем и (или) деградацией технологического процесса: на период более шести часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9]; на период более 12 часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий взаимодействие с оператором обмена цифровых финансовых активов |
- |
|
|
Бизнес- и технологический процесс, обеспечивающий обращение цифровых финансовых активов в информационной системе, в том числе погашение записей о цифровых финансовых активах |
Событие, связанное с обращением цифровых финансовых активов на основании запроса об обращении цифровых финансовых активов, сформированного без согласия владельца цифровых финансовых активов, в том числе на основании модифицированного запроса |
|
|
Событие, связанное с обращением цифровых финансовых активов в результате НСД к объектам информатизации оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов | ||
|
Бизнес- и технологический процесс, обеспечивающий обращение цифровых финансовых активов в информационной системе, в том числе погашение записей о цифровых финансовых активах |
Событие, связанное с обращением цифровых финансовых активов в результате эксплуатации недостатков (уязвимостей) алгоритма (алгоритмов), обеспечивающего (обеспечивающих) тождественность информации, содержащейся во всех базах данных, составляющих распределенный реестр (алгоритмы консенсуса) |
Событие, связанное с простоем и (или) деградацией технологического процесса: на период более шести часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9]; на период более 12 часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Бизнес- и технологический процесс, обеспечивающий мониторинг тождественности информации, содержащейся во всех базах данных, составляющих распределенный реестр |
- |
Таблица Б.18 - Детализированная классификация событий реализации информационных угроз, связанных с осуществлением несанкционированных финансовых (банковских) операций, а также событий реализации информационных угроз, связанных с нарушением операционной надежности, для некредитных финансовых организаций, осуществляющих деятельность операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов
|
Бизнес- и технологический процесс |
Событие реализации информационных угроз, связанное с осуществлением несанкционированных финансовых (банковских) операций |
Событие реализации информационных угроз, связанное с нарушением операционной надежности |
|
Бизнес- и технологический процесс, обеспечивающий возможность совершения сделок с цифровыми финансовыми активами |
Событие, связанное с совершением сделок с цифровыми финансовыми активами на основании запроса на обмен цифровых финансовых активов, сформированного без согласия лица, обменивающего цифровые финансовые активы, в том числе на основании модифицированного запроса |
Событие, связанное с простоем и (или) деградацией технологического процесса: на период более шести часов для некредитной финансовой организации, обязанной соблюдать усиленный или стандартный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9]; на период более 12 часов для некредитной финансовой организации, обязанной соблюдать минимальный уровень защиты информации в соответствии с требованиями нормативных актов Банка России [9] |
|
Событие, связанное с передачей цифровых финансовых активов на цифровой кошелек, отличный от цифрового кошелька получателя цифровых финансовых активов, в результате НСД к объектам информатизации оператора обмена цифровых финансовых активов | ||
|
Событие, связанное с совершением сделок с цифровыми финансовыми активами в результате эксплуатации недостатков (уязвимостей) алгоритма (алгоритмов), обеспечивающего тождественность информации, содержащейся во всех базах данных, составляющих распределенный реестр | ||
|
Событие, связанное с совершением сделок с цифровыми финансовыми активами в результате НСД к объектам информатизации оператора обмена цифровых финансовых активов или объектам информатизации взаимодействия лица, обменивающего цифровые финансовые активы, и информационной системы, в которой осуществляется обмен цифровых финансовых активов | ||
|
Бизнес- и технологический процесс, обеспечивающий взаимодействие с оператором информационной системы |
- |