Куда я попал?
Правила Платежной системы "Сбербанк"
Правила Сбербанк
Определение методик
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
15.38 Риск кибербезопасности (риск информационной безопасности) - риск реализации угроз безопасности информации, которые обусловлены недостатками процессов обеспечения информационной безопасности, в том числе проведения технологических и других мероприятий, недостатками прикладного программного обеспечения автоматизированных систем и приложений, а также несоответствием указанных процессов деятельности со стороны Оператора и Участников платежной системы<2>.
<2> Соответствует риску информационной безопасности согласно Положению Банка России №716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение №716-П) и Положению Банка России №719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (далее - Положение №719-П). -
15.41 Основными этапами процесса управления рисками в Платежной системе являются:
- идентификация риска - выявление риска, определение причин и предпосылок его возникновения;
- сбор и регистрация информации о событиях риска, в том числе, определение потерь и возмещений потерь;
- количественная и качественная оценка риска - анализ информации;
- полученной в результате идентификации риска, определение вероятности наступления негативных для Платежной системы последствий, разработка ключевых индикаторов риска, порядка их расчета и пороговых значений<3>;
- выбор и применение способов реагирования на риск - разработка и проведение мероприятий по устранению причин, ограничению, снижению, предупреждению повышения риска и его последствий;
- контроль и мониторинг уровня риска - анализ риска в динамике его развития.
<3> В соответствии с Положением Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в качестве КИР операторов платежной системы рассматриваются показатели бесперебойности функционирования платежной системы (БФПС), установленные Положением Банка России от 03.10.2017 № 607-П "О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков".
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.