ПЕРЕЧЕНЬ

ТИПОВ ИНЦИДЕНТОВ ЗАЩИТЫ ИНФОРМАЦИИ,

СОГЛАСОВАННЫЙ С ФЕДЕРАЛЬНЫМ ОРГАНОМ ИСПОЛНИТЕЛЬНОЙ

ВЛАСТИ, УПОЛНОМОЧЕННЫМ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ,

И ИНЦИДЕНТОВ ОПЕРАЦИОННОЙ НАДЕЖНОСТИ В РАЗРЕЗЕ ВИДОВ

ДЕЯТЕЛЬНОСТИ КРЕДИТНЫХ ОРГАНИЗАЦИЙ, НЕКРЕДИТНЫХ ФИНАНСОВЫХ

ОРГАНИЗАЦИЙ И СУБЪЕКТОВ НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ

И СОСТАВЛЯЮЩИХ ИХ ТЕХНОЛОГИЧЕСКИХ ПРОЦЕССОВ

Код вида (направления) деятельности финансовой организации первого уровня

Наименование вида (направления) деятельности финансовой организации первого уровня

Код вида (направления) деятельности финансовой организации второго уровня

Наименование вида (направления) деятельности финансовой организации второго уровня

Код технологического процесса

Наименование технологического процесса

Код типа инцидента

Код инцидента

Наименование инцидента

Критерий информирования

Бизнес-данные инцидента защиты информации

[BANK]

Деятельность кредитной организации и небанковской кредитной организации

Кредитная организация с универсальной лицензией

[acceptOrWithdrawalFundsPP]

Технологический процесс, обеспечивающий привлечение денежных средств физических лиц во вклады

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[acceptOrWithdrawal-FundsLP]

Технологический процесс, обеспечивающий привлечение денежных средств юридических лиц во вклады

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_3]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией, 6 часов для небанковских кредитных организаций

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией, 6 часов для небанковских кредитных организаций

-

[placementOfFunds]

Технологический процесс, обеспечивающий размещение привлеченных во вклады денежных средств физических и (или) юридических лиц от своего имени и за свой счет

[BAC]

[BAC_BANK_4]

Инцидент, связанный с размещением привлеченных во вклады денежных средств физических и (или) юридических лиц от своего имени и за свой счет в результате НСД к объектам информационной инфраструктуры кредитной организации

Выявление событий, связанных с размещением привлеченных во вклады денежных средств физических и (или) юридических лиц от своего имени и за свой счет в результате НСД к объектам информационной инфраструктуры кредитной организации и, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_3]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией, 6 часов для небанковских кредитных организаций

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией, 6 часов для небанковских кредитных организаций

-

[maintainAccountPP]

Технологический процесс, обеспечивающий открытие и ведение банковских счетов физических лиц

[BAC]

[BAC_BANK_3]

Инцидент, связанный с изменением остатка на банковском счете в результате НСД к информационной инфраструктуре кредитной организации

Выявление событий, связанных с изменением остатка на банковском счете в результате НСД к информационной инфраструктуре кредитной организации, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_4]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

-

[maintainAccountLP]

Технологический процесс, обеспечивающий открытие и ведение банковских счетов юридических лиц

[BAC]

[BAC_BANK_3]

Инцидент, связанный с изменением остатка на банковском счете в результате НСД к информационной инфраструктуре кредитной организации

Выявление событий, связанных с изменением остатка на банковском счете в результате НСД к инфраструктуре кредитной организации, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_5]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов

-

[transferOfFundsBy-OrderPP]

Технологический процесс, обеспечивающий осуществление переводов денежных средств по поручению физических лиц по их банковским счетам

[MTR]

[MTR_OPDS_1]

Инцидент, связанный с осуществлением перевода денежных средств на основании несанкционированно модифицированного распоряжения клиента ОПДС

Выявление инцидентов, связанных с осуществлением перевода денежных средств на основании несанкционированно модифицированного распоряжения клиента ОПДС, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[MTR_OPDS_2]

Инцидент, связанный с осуществлением перевода денежных средств с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОПДС

Выявление инцидентов, связанных с осуществлением переводов денежных средств с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОПДС, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[DT_MTR_OPDS_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_MTR_OPDS_2]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более или признанных значимыми на рынке платежных услуг, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более или признанных значимыми на рынке платежных услуг, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией

-

[transferOfFundsBy-OrderLP]

Технологический процесс, обеспечивающий осуществление переводов денежных средств по поручению юридических лиц, в том числе банков-корреспондентов, по их банковским счетам, за исключением переводов по распоряжениям участников платежной системы

[MTR]

[MTR_OPDS_1]

Инцидент, связанный с осуществлением перевода денежных средств на основании несанкционированно модифицированного распоряжения клиента ОПДС

Выявление инцидентов, связанных с осуществлением перевода денежных средств на основании несанкционированно модифицированного распоряжения клиента ОПДС, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[MTR_OPDS_2]

Инцидент, связанный с осуществлением перевода денежных средств с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОПДС

Выявление инцидентов, связанных с осуществлением переводов денежных средств с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОПДС, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[DT_MTR]

[DT_MTR_OPDS_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_MTR_OPDS_3]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более или признанных значимыми на рынке платежных услуг, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией и небанковских кредитных организаций

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более или признанных значимыми на рынке платежных услуг, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией и небанковских кредитных организаций

-

[MTR_OPDS_3]

Инцидент, связанный с осуществлением перевода денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов), на основании несанкционированно модифицированного распоряжения клиента ОПДС

Выявление инцидентов, связанных с осуществлением перевода денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов), на основании несанкционированно модифицированного распоряжения клиента ОПДС, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[MTR_OPDS_4]

Инцидент, связанный с осуществлением перевода денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов), с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОПДС

Выявление инцидентов, связанных с осуществлением переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов), с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОПДС, которые фиксируются кредитной организацией в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[DT_MTR]

[DT_MTR_OPDS_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_MTR_OPDS_3]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более или признанных значимыми на рынке платежных услуг, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией и небанковских кредитных организаций

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов для банков, размер активов которых составляет более 500 миллиардов рублей и более или признанных значимыми на рынке платежных услуг, 4 часов для банков с универсальной лицензией, размер активов которого составляет менее 500 миллиардов рублей, 6 часов для банков с базовой лицензией и небанковских кредитных организаций

-

[operationIn-FinancialMarket]

Технологический процесс, обеспечивающий выполнение операций на финансовых рынках

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_6]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 24 часов (за исключение небанковских кредитных организаций)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 24 часов (за исключение небанковских кредитных организаций)

-

[cashOperation]

Технологический процесс, обеспечивающий выполнение кассовых операций

[BAC]

[BAC_BANK_1]

Инцидент, связанный с несанкционированной выдачей наличных денежных средств кредитной организацией

Выявление событий, связанных с несанкционированной выдачей наличных денежных средств кредитной организацией, которые фиксируются в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[BAC_BANK_2]

Инцидент, связанный с несанкционированным зачислением денежных средств

Выявление событий, связанных с несанкционированным зачислением денежных средств на счет путем приема наличных денежных средств кредитной организацией, которые фиксируются в базе данных о событиях операционного риска и потерях, понесенных вследствие его реализации, в соответствии с п. 1.2 Положения 716-П

Нет требования к бизнес-данным инцидента защиты информации

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_4]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

-

[onlineServices]

Технологический процесс, обеспечивающий работу онлайн-сервисов дистанционного обслуживания и доступа к осуществлению операций

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_4]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

-

[placementBPD]

Технологический процесс, обеспечивающий размещение и обновление биометрических персональных данных в единой биометрической системе

[BAC]

[BAC_BANK_5]

Инцидент, связанный с нарушением целостности (подмены, удаления) или нарушением достоверности (внесения фиктивных биометрических персональных данных) биометрических персональных данных

Выявление кредитной организацией факта нарушения целостности (подмены, удаления) или нарушения достоверности (внесения фиктивных биометрических персональных данных) биометрических персональных данных

Нет требования к бизнес-данным инцидента защиты информации

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_4]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

-

[usageBPDforIA]

Технологический процесс, обеспечивающий идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия

[BAC]

[BAC_BANK_6]

Инцидент, связанный с ложноположительной идентификацией и (или) аутентификацией с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия

Выявление кредитной организацией факта ложноположительной идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия

Нет требования к бизнес-данным инцидента защиты информации

[BAC_BANK_7]

Инцидент, связанный с идентификацией и (или) аутентификацией с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия, при подмене физическим лицом биометрических персональных данных

Выявление кредитной организацией факта идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, в том числе с применением информационных технологий без их личного присутствия, при подмене физическим лицом биометрических персональных данных

Нет требования к бизнес-данным инцидента защиты информации

[DT_BAC]

[DT_BAC_BANK_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением)

-

[DT_BAC_BANK_4]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

Выявление факта превышения допустимой доли деградации технологического процесса, установленной кредитной организацией (сигнальным значением), а также допустимого времени простоя и (или) деградации технологического процесса, установленного кредитной организацией (сигнальным значением), не превышающего 2 часов (за исключение небанковских кредитных организаций)

-

[OPDS]

Оператор по переводу денежных средств

Технологические процессы ОПДС входят в состав технологических процессов кредитных организаций

-

[OEDS]

Оператор электронных денежных средств

Технологические процессы ОЭДС входят в состав технологических процессов кредитных организаций

-

[OUPI]

Оператор услуг платежной инфраструктуры

[OC]

Операционный центр

[providingMessaging]

Обеспечение обмена ЭС при взаимодействии с ОПДС, клиента ОПДС, ОУИО, ОУПИ (ПКЦ, РЦ)

[MTR]

[MTR_OC_1]

Инцидент, связанный с осуществлением перевода денежных средств с искаженными реквизитами на основании несанкционированно модифицированного ЭС ОПДС, клиента ОПДС, ОУПИ при обеспечении обмена ЭС

Получение ОУПИ (ОЦ) уведомлений в предусмотренной договором форме от ОПДС или самостоятельное выявление факта осуществления перевода денежных средств с искаженными реквизитами на основании несанкционированно модифицированного ЭС ОПДС, клиента ОПДС, ОУПИ при обеспечении обмена ЭС

Нет требования к бизнес-данным инцидента защиты информации

[MTR_OC_2]

Инцидент, связанный с осуществлением перевода денежных средств с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (ОЦ) при обеспечении обмена ЭС

Получение ОУПИ (ОЦ) уведомлений в предусмотренной договором форме от ОПДС или самостоятельное выявление факта осуществления перевода денежных средств с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (ОПКЦ) при обеспечении обмена ЭС

Нет требования к бизнес-данным инцидента защиты информации

[PKC]

Платежный клиринговый центр

[acceptance-ForExecution]

Выполнение процедур приема к исполнению ЭС ОПДС, ОУПИ (ОЦ), ОУИО

[MTR]

[MTR_OPKC_3]

Инцидент, связанный с осуществлением перевода денежных средств с искаженными реквизитами на основании несанкционированно модифицированного ЭС при выполнении процедур приема к исполнению ЭС

Получение ОУПИ (ПКЦ) уведомлений в предусмотренной договором форме или самостоятельное выявление факта осуществления перевода денежных средств с искаженными реквизитами на основании несанкционированно модифицированного ЭС ОПДС, клиента ОПДС, ОУПИ (ОЦ) при выполнении процедур приема к исполнению ЭС

Нет требования к бизнес-данным инцидента защиты информации

[MTR_OPKC_4]

Инцидент, связанный с осуществлением перевода денежных средств с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (ПКЦ) при выполнении процедур приема к исполнению ЭС

Получение ОУПИ (ПКЦ) уведомлений в предусмотренной договором форме или самостоятельное выявление факта осуществления перевода денежных средств с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (ПКЦ) при выполнении процедур приема к исполнению ЭС

Нет требования к бизнес-данным инцидента защиты информации

[determinationOfPCP]

Определение платежных клиринговых позиций для исполнения принятых ЭС

[MTR]

[MTR_OPKC_5]

Инцидент, связанный с осуществлением операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами на основании несанкционированно модифицированного ЭС ОПДС, ОУПИ (ОЦ), ОУИО при формировании ЭС для исполнения ОУПИ (РЦ)

Получение ОУПИ (ПКЦ) уведомлений в предусмотренной договором форме или самостоятельное выявление факта осуществления операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами на основании несанкционированно модифицированного ЭС ОПДС, ОУПИ (ОЦ), ОУИО при формировании ЭС для исполнения ОУПИ (РЦ)

Нет требования к бизнес-данным инцидента защиты информации

[MTR_OPKC_6]

Инцидент, связанный с осуществлением операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (ПКЦ) при формировании ЭС для исполнения ОУПИ (РЦ)

Получение ОУПИ (ПКЦ) уведомлений в предусмотренной договором форме или самостоятельное выявление факта осуществления операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (ПКЦ) при формировании ЭС для исполнения ОУПИ (РЦ)

Нет требования к бизнес-данным инцидента защиты информации

[MTR_OPKC_7]

Инцидент, связанный с осуществлением операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами на основании несанкционированно модифицированного ЭС ОПДС, ОУПИ (ОЦ), ОУИО при направлении извещений ОПДС

Получение ОУПИ (ПКЦ) уведомлений в предусмотренной договором форме или самостоятельное выявление факта осуществления операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами на основании несанкционированно модифицированного ЭС ОПДС, ОУПИ (ОЦ), ОУИО при направлении извещений ОПДС

Нет требования к бизнес-данным инцидента защиты информации

[MTR_OPKC_8]

Инцидент, связанный с осуществлением операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (ПКЦ) при направлении извещений ОПДС

Получение ОУПИ (ПКЦ) уведомлений в предусмотренной договором форме или самостоятельное выявление факта осуществления операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (ПКЦ) при направлении извещений ОПДС

Нет требования к бизнес-данным инцидента защиты информации

[RC]

Расчетный центр

[executionOfOrder]

Исполнение поступивших от ОУПИ (ПКЦ) ЭС при списании и зачислении денежных средств по корреспондентским счетам ОПДС

[MTR]

[MTR_RC_1]

Инцидент, связанный с осуществлением операции по банковским (корреспондентским) счетам ОПДС на основании несанкционированно модифицированного ЭС ОУПИ (ПКЦ)

Получение ОУПИ (РЦ) уведомлений в предусмотренной договором форме или самостоятельное выявление факта осуществления операции по банковским (корреспондентским) счетам ОПДС на основании несанкционированно модифицированного ЭС ОУПИ (ПКЦ)

Нет требования к бизнес-данным инцидента защиты информации

[MTR_RC_2]

Инцидент, связанный с осуществлением операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (РЦ)

Получение ОУПИ (РЦ) уведомлений в предусмотренной договором форме или самостоятельное выявление факта осуществления операции по банковским (корреспондентским) счетам ОПДС с искаженными реквизитами в результате НСД к объектам информационной инфраструктуры ОУПИ (РЦ)

Нет требования к бизнес-данным инцидента защиты информации

[OUIO]

Оператор услуг информационного обмена

Нет требования по информированию об инцидентах

[OPS]

Оператор платежной системы

Нет требования по информированию об инцидентах

[BPA]

Банковский платежный агент

-

Нет требования по информированию об инцидентах

[BPS]

Банковский платежный субагент

Нет требования по информированию об инцидентах

[PA]

Платежный агрегатор

Нет требования по информированию об инцидентах

[PCB]

Осуществление деятельности профессиональных участников рынка ценных бумаг

[PCB_BRO]

Осуществление брокерской деятельности

[refundOfFunds]

Технологический процесс, обеспечивающий возврат клиентам денежных средств

[FM]

[FM_PCB_BRO_1]

Инцидент, связанный с возвратом клиентам денежных средств на основании требования клиента, сформированного без его согласия, в том числе на основании модифицированного требования клиента

Получение уведомления от клиента или самостоятельное выявление брокером факта перевода денежных средств на основании требования клиента, сформированного без его согласия, в том числе на основании модифицированного требования клиента

Хеш ДУЛ или ИНН клиента (пострадавшей стороны)

Идентификатор распоряжения на осуществление перевода денежных средств

ИНН кредитной организации, в которую направлено распоряжение

N счета получателя в кредитной организации

ИНН кредитной организации получателя

[FM_PCB_BRO_2]

Инцидент, связанный с возвратом клиентам денежных средств в результате НСД к инфраструктуре брокера или инфраструктуре взаимодействия брокера и кредитной организации

Получение уведомления от клиента или самостоятельное выявление брокером факта перевода денежных средств в результате НСД к инфраструктуре брокера или инфраструктуре взаимодействия брокера и кредитной организации

Хеш ДУЛ или ИНН клиента (пострадавшей стороны)

Идентификатор распоряжения на осуществление перевода денежных средств

ИНН кредитной организации, в которую направлено распоряжение

N счета получателя в кредитной организации

ИНН кредитной организации получателя

[DT_FS]

[DT_FS_PCB_BRO_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером

Выявление факта превышения допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером

-

[DT_FS_PCB_BRO_2]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером, а также допустимого времени простоя и (или) деградации технологического процесса, установленного финансовой организацией - брокером, не превышающего 24 часов

Выявление факта превышения допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером, а также допустимого времени простоя и (или) деградации технологического процесса, установленного финансовой организацией - брокером, не превышающего 24 часов

-

[executionOfOrders]

Технологический процесс, обеспечивающий исполнение поручений клиентов на совершение сделок с ценными бумагами и заключение договоров, являющихся производными финансовыми инструментами

[FM]

[FM_PCB_BRO_3]

Инцидент, связанный с исполнением поручения клиента на совершение сделки, сформированного без его согласия, в том числе на основании модифицированного поручения клиента

Получение уведомления от клиента или самостоятельное выявление брокером факта исполнения поручения клиента на совершение сделки, сформированного без его согласия, в том числе на основании модифицированного поручения клиента

Собственный код участника торгов

Код клиента участника торгов (пострадавшей стороны)

Хеш ДУЛ или ИНН клиента (пострадавшей стороны)

Идентификатор заявки, направленной организатору торговли

ИНН организатора торговли

Хеш ДУЛ или ИНН клиента (второй стороны по внебиржевой сделке)

Код клиента участника торгов (пострадавшей стороны)

Хеш ДУЛ или ИНН клиента (пострадавшей стороны)

Идентификатор заявки, направленной организатору торговли

ИНН организатора торговли

Хеш ДУЛ или ИНН клиента (второй стороны по внебиржевой сделке)

Идентификатор внебиржевого договора

[DT_FS]

[DT_FS_PCB_BRO_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером

Выявление факта превышения допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером

-

[DT_FS_PCB_BRO_3]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером, а также допустимого времени простоя и (или) деградации технологического процесса, установленного финансовой организацией - брокером, не превышающего 2 часов для организаций, обязанных соблюдать усиленный или стандартный уровень защиты информации, 4 часов для иных организаций

Выявление факта превышения допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером, а также допустимого времени простоя и (или) деградации технологического процесса, установленного финансовой организацией - брокером, не превышающего 2 часов для организаций, обязанных соблюдать усиленный или стандартный уровень защиты информации, 4 часов для иных организаций

-

[accounting-OfOperation]

Технологический процесс, обеспечивающий внесение записей во внутренний учет

[FM]

[FM_PCB_BRO_5]

Инцидент, связанный с внесением записей во внутренний учет в результате НСД к инфраструктуре брокера

Выявление брокером факта внесения записей во внутренний учет в результате НСД к инфраструктуре брокера

Нет требования к бизнес-данным инцидента защиты информации

[DT_FS]

[DT_FS_PCB_BRO_1]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером

Выявление факта превышения допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером

-

[DT_FS_PCB_BRO_4]

Инцидент, связанный с превышением допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером, а также допустимого времени простоя и (или) деградации технологического процесса, установленного финансовой организацией - брокером, не превышающего 12 часов

Выявление факта превышения допустимой доли деградации технологического процесса, установленной финансовой организацией - брокером, а также допустимого времени простоя и (или) деградации технологического процесса, установленного финансовой организацией - брокером, не превышающего 12 часов

-