Инцидент информационной безопасности
Подборка наиболее важных документов по запросу Инцидент информационной безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Образцы должностных инструкцийДолжностная инструкция специалиста по информационной безопасности (ведущего специалиста по защите информации) (управление инцидентами информационной безопасности в организациях КФС) (с учетом профессионального стандарта) >>>
Готовое решение: Как заполнить форму N 3-информ
(КонсультантПлюс, 2025)В разд. 20 приведите информацию об инцидентах, связанных с информационной безопасностью, на конец отчетного года. При заполнении руководствуйтесь п. п. 53, 54 Указаний N 332.
(КонсультантПлюс, 2025)В разд. 20 приведите информацию об инцидентах, связанных с информационной безопасностью, на конец отчетного года. При заполнении руководствуйтесь п. п. 53, 54 Указаний N 332.
Нормативные акты
Статья: Риск начальника боится
(Моисеев А.)
("Банковское обозрение", 2023, N 4)Хотя бы одна из названных причин (если не все) актуальна для многих организаций. Чем грозит бездействие в решении проблемы невовлеченности руководства? Прежде всего возникновением реальных финансовых и репутационных потерь в случае реализации инцидента защиты информации или ОН. Причем пострадать могут партнеры и клиенты не только самой финансовой организации, но и "цепочки поставок" или экосистемы финансовых продуктов.
(Моисеев А.)
("Банковское обозрение", 2023, N 4)Хотя бы одна из названных причин (если не все) актуальна для многих организаций. Чем грозит бездействие в решении проблемы невовлеченности руководства? Прежде всего возникновением реальных финансовых и репутационных потерь в случае реализации инцидента защиты информации или ОН. Причем пострадать могут партнеры и клиенты не только самой финансовой организации, но и "цепочки поставок" или экосистемы финансовых продуктов.
Статья: Защита коммерческой тайны в отношениях с контрагентами на основе использования процессного подхода к управлению организацией
(Федоров П.Г.)
("Имущественные отношения в Российской Федерации", 2024, N 7)<29> Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление инцидентами информационной безопасности и непрерывностью бизнеса: учебное пособие для вузов. Серия: Вопросы управления информационной безопасностью. Выпуск 3. 2-е изд., испр. М.: Горячая линия - Телеком, 2014. С. 52.
(Федоров П.Г.)
("Имущественные отношения в Российской Федерации", 2024, N 7)<29> Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление инцидентами информационной безопасности и непрерывностью бизнеса: учебное пособие для вузов. Серия: Вопросы управления информационной безопасностью. Выпуск 3. 2-е изд., испр. М.: Горячая линия - Телеком, 2014. С. 52.
Статья: К вопросу о совершенствовании финансово-правовой ответственности операторов платежных систем
(Ларионова Е.С.)
("Финансовое право", 2024, N 4)В статье рассматриваются возможные способы совершенствования применения мер ответственности, предусмотренных законодательством Российской Федерации о национальной платежной системе, к операторам платежных систем. Критерии, предусмотренные ст. 34 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" и используемые Банком России для выбора меры принуждения за нарушение указанного Закона, представлены количественными и качественными характеристиками. Количественные характеристики направлены на оценку влияния нарушения на бесперебойность функционирования платежной системы и согласно Положению Банка России N 607-П являются измеримыми (например, время устранения инцидента информационной безопасности рассчитывается в минутах). В свою очередь, качественные характеристики описывают нарушение как "влияющее/не влияющее на услуги, оказываемые участникам платежной системы и их клиентам" (ч. 1, 2 ст. 34 указанного Федерального закона). Качественные характеристики нарушений, совершаемых оператором платежной системы, являются не вполне конкретными. Учитывая, что ответственность операторов платежных систем является видом финансово-правовой ответственности, признаками которой являются законность, объективность и справедливость, в статье предлагается подход к уточнению качественных характеристик нарушений, совершаемых операторами платежных систем, для повышения эффективности применения мер ответственности к ним.
(Ларионова Е.С.)
("Финансовое право", 2024, N 4)В статье рассматриваются возможные способы совершенствования применения мер ответственности, предусмотренных законодательством Российской Федерации о национальной платежной системе, к операторам платежных систем. Критерии, предусмотренные ст. 34 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" и используемые Банком России для выбора меры принуждения за нарушение указанного Закона, представлены количественными и качественными характеристиками. Количественные характеристики направлены на оценку влияния нарушения на бесперебойность функционирования платежной системы и согласно Положению Банка России N 607-П являются измеримыми (например, время устранения инцидента информационной безопасности рассчитывается в минутах). В свою очередь, качественные характеристики описывают нарушение как "влияющее/не влияющее на услуги, оказываемые участникам платежной системы и их клиентам" (ч. 1, 2 ст. 34 указанного Федерального закона). Качественные характеристики нарушений, совершаемых оператором платежной системы, являются не вполне конкретными. Учитывая, что ответственность операторов платежных систем является видом финансово-правовой ответственности, признаками которой являются законность, объективность и справедливость, в статье предлагается подход к уточнению качественных характеристик нарушений, совершаемых операторами платежных систем, для повышения эффективности применения мер ответственности к ним.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)- участники Кодекса рассматривают в качестве добросовестной практики обмен опытом о мерах и способах противодействия и устранения инцидентов, нарушающих информационную безопасность, а также стремятся обеспечить кооперацию участников Кодекса для устранения последствий таких инцидентов.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)- участники Кодекса рассматривают в качестве добросовестной практики обмен опытом о мерах и способах противодействия и устранения инцидентов, нарушающих информационную безопасность, а также стремятся обеспечить кооперацию участников Кодекса для устранения последствий таких инцидентов.
Интервью: Киберстрахование: на развилке
("Современные страховые технологии", 2024, N 1)Страховой случай в страховании киберрисков - это факт нанесения ущерба компании в результате реализации любого из сценариев, связанных с инцидентом информационной безопасности.
("Современные страховые технологии", 2024, N 1)Страховой случай в страховании киберрисков - это факт нанесения ущерба компании в результате реализации любого из сценариев, связанных с инцидентом информационной безопасности.
Статья: Киберпреступность в сфере финансовых технологий
(Федорова И.А., Яговкина А.И.)
("Безопасность бизнеса", 2023, N 1)Анализируя отчетность об инцидентах информационной безопасности при переводе денежных средств, которая представлена Банком России, можно отметить следующие тенденции: за III квартал 2022 г. было совершено более 220 тыс. зафиксированных случаев совершения банковских операций без согласия клиентов; около 75% зафиксированных случаев связаны с системой банковского обслуживания физических лиц; при этом доля возвращенных денежных средств от всего объема приравнивается к 3% <8>. Ситуация с низкой долей возврата денежных средств также подтверждает проблему в методике расследования подобного рода преступлений, а также проблему недостаточной квалификации, в том числе отсутствия необходимых знаний, кадров, которые занимаются расследованием киберпреступности в целом и в сфере финансовых технологий в частности.
(Федорова И.А., Яговкина А.И.)
("Безопасность бизнеса", 2023, N 1)Анализируя отчетность об инцидентах информационной безопасности при переводе денежных средств, которая представлена Банком России, можно отметить следующие тенденции: за III квартал 2022 г. было совершено более 220 тыс. зафиксированных случаев совершения банковских операций без согласия клиентов; около 75% зафиксированных случаев связаны с системой банковского обслуживания физических лиц; при этом доля возвращенных денежных средств от всего объема приравнивается к 3% <8>. Ситуация с низкой долей возврата денежных средств также подтверждает проблему в методике расследования подобного рода преступлений, а также проблему недостаточной квалификации, в том числе отсутствия необходимых знаний, кадров, которые занимаются расследованием киберпреступности в целом и в сфере финансовых технологий в частности.
Статья: Передача кредитными организациями информации компаниям в сфере IT-аутсорсинга: правовые проблемы
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Также в рамках Стандарта банки должны обеспечить взаимодействие с Банком России по поводу инцидентов с реализацией информационных угроз. К ним относятся инциденты защиты информации, в том числе незаконное раскрытие банковской тайны, персональных данных и (или) иных данных клиентов или работников участника информационного обмена, компьютерные инциденты, компьютерные атаки и уязвимости информационной безопасности, которые могут привести к инциденту защиты информации или компьютерному инциденту.
(Лаутс Е.Б.)
("Право и цифровая экономика", 2024, N 2)Также в рамках Стандарта банки должны обеспечить взаимодействие с Банком России по поводу инцидентов с реализацией информационных угроз. К ним относятся инциденты защиты информации, в том числе незаконное раскрытие банковской тайны, персональных данных и (или) иных данных клиентов или работников участника информационного обмена, компьютерные инциденты, компьютерные атаки и уязвимости информационной безопасности, которые могут привести к инциденту защиты информации или компьютерному инциденту.
Статья: Разбор стандарта НСПК по управлению рисками ИБ субъектов ПС "Мир"
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)2) отчеты в ФинЦЕРТ, которые сдаются по инцидентам ИБ в рамках СТО БР ИББС-1.3-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств";
(Беляев Д.)
("Внутренний контроль в кредитной организации", 2025, N 3)2) отчеты в ФинЦЕРТ, которые сдаются по инцидентам ИБ в рамках СТО БР ИББС-1.3-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств";