Инцидент информационной безопасности
Подборка наиболее важных документов по запросу Инцидент информационной безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Вопрос: Об определении кредитной организацией требований к качеству данных в информационных системах; об инцидентах защиты информации и отнесении их к событиям риска информационной безопасности.
(Письмо Банка России от 17.05.2022 N 716-P-2022/73)Вопрос: 1. Каков порядок определения кредитной организацией (головной кредитной организацией банковской группы) (далее - кредитная организация) требований к качеству данных?
(Письмо Банка России от 17.05.2022 N 716-P-2022/73)Вопрос: 1. Каков порядок определения кредитной организацией (головной кредитной организацией банковской группы) (далее - кредитная организация) требований к качеству данных?
Статья: К вопросу о совершенствовании финансово-правовой ответственности операторов платежных систем
(Ларионова Е.С.)
("Финансовое право", 2024, N 4)В статье рассматриваются возможные способы совершенствования применения мер ответственности, предусмотренных законодательством Российской Федерации о национальной платежной системе, к операторам платежных систем. Критерии, предусмотренные ст. 34 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" и используемые Банком России для выбора меры принуждения за нарушение указанного Закона, представлены количественными и качественными характеристиками. Количественные характеристики направлены на оценку влияния нарушения на бесперебойность функционирования платежной системы и согласно Положению Банка России N 607-П являются измеримыми (например, время устранения инцидента информационной безопасности рассчитывается в минутах). В свою очередь, качественные характеристики описывают нарушение как "влияющее/не влияющее на услуги, оказываемые участникам платежной системы и их клиентам" (ч. 1, 2 ст. 34 указанного Федерального закона). Качественные характеристики нарушений, совершаемых оператором платежной системы, являются не вполне конкретными. Учитывая, что ответственность операторов платежных систем является видом финансово-правовой ответственности, признаками которой являются законность, объективность и справедливость, в статье предлагается подход к уточнению качественных характеристик нарушений, совершаемых операторами платежных систем, для повышения эффективности применения мер ответственности к ним.
(Ларионова Е.С.)
("Финансовое право", 2024, N 4)В статье рассматриваются возможные способы совершенствования применения мер ответственности, предусмотренных законодательством Российской Федерации о национальной платежной системе, к операторам платежных систем. Критерии, предусмотренные ст. 34 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" и используемые Банком России для выбора меры принуждения за нарушение указанного Закона, представлены количественными и качественными характеристиками. Количественные характеристики направлены на оценку влияния нарушения на бесперебойность функционирования платежной системы и согласно Положению Банка России N 607-П являются измеримыми (например, время устранения инцидента информационной безопасности рассчитывается в минутах). В свою очередь, качественные характеристики описывают нарушение как "влияющее/не влияющее на услуги, оказываемые участникам платежной системы и их клиентам" (ч. 1, 2 ст. 34 указанного Федерального закона). Качественные характеристики нарушений, совершаемых оператором платежной системы, являются не вполне конкретными. Учитывая, что ответственность операторов платежных систем является видом финансово-правовой ответственности, признаками которой являются законность, объективность и справедливость, в статье предлагается подход к уточнению качественных характеристик нарушений, совершаемых операторами платежных систем, для повышения эффективности применения мер ответственности к ним.