Куда я попал?
Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир"
Стандарт
1. Общие положения
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
1.2 Термины, определения и сокращения
СУР ИБ – система управления риском информационной безопасности.
ОПКЦ – операционный и платежный клиринговый центр.
Допустимый риск – уровень риска, который Субъект готов принять на себя, с высокой вероятностью обеспечивая достижение целей своей деятельности и выполнение своих функций.
Значимый риск – риски, уровень которых выше уровня допустимого риска.
Ключевой индикатор риска (КИР) – количественный показатель, который используется для оперативного измерения и контроля уровня Риска ИБ в определенный момент времени.
Косвенные потери – к данным видам потерь Субъекта относятся:- расчетные потери из-за приостановления и (или) прекращения функционирования объектов информационной инфраструктуры или потери ее работоспособности в результате Инцидента ИБ;
- рост затрат рабочего времени обслуживающего персонала на устранение последствий от Инцидента ИБ;
- рост стоимости договоров технического обслуживания объектов информационной инфраструктуры и (или) антивирусной защиты в результате Инцидента ИБ.
Остаточный риск – уровень риска с учетом существующих мер реагирования на него и контрольных процедур.
Показатель уровня Риска ИБ – количественный или качественный показатель, позволяющий осуществлять контроль за уровнем Риска ИБ.
Пороговое значение – предельное значение, при достижении которого необходимо предпринимать меры, направленные на снижение Риска ИБ.
Присущий риск – уровень риска при отсутствии мер, направленных на изменение вероятности риска или степени его влияния.
Прямые потери – к данным видам потерь Субъекта относятся:- потери денежных средств или других активов в результате Инцидента ИБ;
- выплаты компенсаций клиентам и контрагентам в результате Инцидента ИБ;
- уплата штрафов за Инциденты ИБ по предписаниям исполнительных органов государственной власти, Банка России и (или) Оператора.
Риск-событие – событие, реализация которого может привести к Инциденту ИБ, а также событие, которое привело, могло привести или может привести в будущем к негативным последствиям для достижения целей деятельности и выполнения функций Субъекта.
Риск информационной безопасности (Риск ИБ) – риск реализации угроз безопасности информации, которые обусловлены недостатками процессов обеспечения информационной безопасности, в том числе проведения технологических и других мероприятий, недостатками прикладного программного обеспечения автоматизированных систем и приложений, а также несоблюдением требований к указанным процессам деятельности Субъектами. Является одним из видов операционного риска в Системе.
Риск информационной безопасности включает в себя:- киберриск – риск преднамеренных действий со стороны работников Субъекта Системы и (или) третьих лиц с использованием программных и (или) программно-аппаратных средств, направленных на объекты информационной инфраструктуры Субъекта;
- другие виды риска информационной безопасности, связанные с обработкой (хранением, уничтожением) Данных карт ПС «Мир» [2] без использования объектов информационной инфраструктуры.
Субъект – Участник, ОПКЦ и РЦ (кроме Банка России).
Иные термины и сокращения, используемые в настоящем документе, применяются в значениях, установленных в Правилах ПС «Мир» и документе «Стандарт ПС “Мир”. Программа безопасности».
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.