|
Дополнительная классификация событий риска реализации информационных угроз |
||
|
В целях дополнительной классификации событий риска реализации информационных угроз финансовая организация к категории "недостатки процессов" относит: - недостатки процессов применения технологических мер защиты информации, обрабатываемой в рамках технологических операций при выполнении бизнес- и технологических процессов; - недостатки процессов применения прикладного программного обеспечения автоматизированных систем и приложений, соответствующих требованиям к обеспечению защиты информации [8 - 10]; - недостатки процессов планирования, реализации, контроля и совершенствования процессов обеспечения операционной надежности и защиты информации; - недостатки других внутренних процессов, связанных с обеспечением операционной надежности и защиты информации финансовой организации |
||
|
Действия персонала и других связанных с финансовой организацией лиц |
В целях дополнительной классификации событий риска реализации информационных угроз финансовая организация к категории "действия персонала и других связанных с финансовой организацией лиц" относит реализацию несанкционированного доступа работников финансовой организации или третьих лиц, обладающих полномочиями доступа к объектам информатизации инфраструктурного уровня финансовой организации (действия внутреннего нарушителя) |
|
|
Сбои объектов информатизации (отказы и (или) нарушения функционирования применяемых финансовой организацией объектов информатизации и (или) несоответствие их функциональных возможностей и характеристик потребностям финансовой организации) |
В целях дополнительной классификации событий риска реализации информационных угроз финансовая организация к категории "сбои объектов информатизации" относит сбои и отказы в работе объектов информатизации в результате реализации информационных угроз |
|
|
В целях дополнительной классификации событий риска реализации информационных угроз финансовая организация к категории "внешние факторы" относит реализацию компьютерных атак или несанкционированного доступа лиц, не обладающих полномочиями доступа к объектам информатизации инфраструктурного уровня финансовой организации (действия внешнего нарушителя), в том числе с целью: - блокирования штатного функционирования бизнес- и технологических процессов финансовой организации; - хищения, искажения, удаления информации конфиденциального характера (включая персональные данные) |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей