Группа 3. Атрибуты, описывающие воздействие объекты информационной инфраструктуры

3.1. Тип информационных активов, затронутых инцидентом ИБ

- "нет" (информационные активы не затронуты);

- "платежная информация";

- "финансово-аналитическая информация";

- "служебная информация";

- "управляющая информация общего и специального назначения";

- "справочная информация";

- "информация операционной и телекоммуникационной среды"

3.2. Затронутые объекты информационной инфраструктуры

- "нет";

- "линии и сети передачи данных";

- "сетевые программные и аппаратные средства";

- "прочие технические средства";

- "файлы данных, базы данных";

- "носители информации (в том числе бумажные носители)";

- "прикладные и общесистемные программные средства";

- "программно-технические компоненты автоматизированных систем";

- "помещения, здания, сооружения, инженерные сети и коммуникации";

- "автоматизированные рабочие места"

3.3. Характеристика банковских технологических процессов

- "нет" (нет информационно-технологических процессов, затронутых инцидентом ИБ);

- "платежные технологические процессы";

- "информационные технологические процессы"

3.4. Уровень инцидента ИБ

- "физический";

- "сетевой";

- "операционных систем";

- "систем управления базами данных";

- "банковских технологических процессов и приложений";

- "бизнес-процессов организации"

3.5. Степень тяжести последствий

- "нет";

- "минимальная";

- "средняя";

- "высокая";

- "критическая"

3.6. Степень вероятности повторного возникновения инцидента ИБ

- "нет";

- "минимальная";

- "средняя";

- "высокая";

- "критическая"

3.7. Область распространения и действия инцидента ИБ

- "пределы одной АБС";

- "пределы отдельного структурного подразделения организации БС РФ";

- "организации БС РФ в целом";

- "выходящий за пределы организации БС РФ"