14.2. Выявление участником информационного обмена компьютерных атак, последствия от реализации которых могут привести к событиям, указанным в пункте 14.1
14.2. Выявление участником информационного обмена компьютерных атак, последствия от реализации которых могут привести к событиям, указанным в пункте 14.1
14.2. Выявление участником информационного обмена компьютерных атак, последствия от реализации которых могут привести к событиям, указанным в пункте 14.1:
[PSP_CMTR] - выявление оператором по переводу денежных средств, включая оператора электронных денежных средств, и (или) оператором услуг платежной инфраструктуры атак, последствия от реализации которых могут привести к случаям и попыткам осуществления переводов денежных средств без согласия клиента;
[CO_CFS] - выявление кредитной организацией компьютерных атак, последствия от реализации которых могут привести к случаям и попыткам осуществления финансовой (банковской) операции без согласия клиента;
[NCFI_CFS] - выявление некредитной финансовой организацией компьютерных атак, последствия от реализации которых могут привести к случаям и попыткам осуществления операции на финансовом рынке без согласия клиента.
Осуществляется по следующим критериям (V - критерий информирования):
Объекты компьютерных атак
Типы компьютерных атак
выявление компьютерной атаки на внешнем периметре информационной инфраструктуры
выявление компьютерной атаки на внутреннем или внешнем периметре информационной инфраструктуры
выявление компьютерной атаки во внутреннем периметре информационной инфраструктуры
выявление компьютерной атаки в отношении клиентов или работников участника информационного обмена
выявление компьютерной атаки, направленной на элементы платежной инфраструктуры
[os] - операционные системы, системы управления базами данных, серверы приложений
V
V
V
V
V
Уровень АС и приложений, эксплуатируемых для предост авления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[rbs] - система дистанционного банковского обслуживания
V
V
V
V
V
V
[front-office] - система обработки транзакций, осуществляемых с использованием платежных карт
V
V
V
V
V
V
V
[web] - информационные ресурсы сети Интернет
V
V
V
V
V
[abs] - автоматизированная банковская система
V
V
V
V
V
V
[back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт
V
V
V
V
V
V
[int-services] - внутренняя информационная инфраструктура, направленная на поддержание бизнес-процессов участника информационного обмена (почтовые серверы, файловые серверы)
V
V
V
V
V
V
V
V
[participant_w] - оконечное оборудование (АРМ), используемые работниками участника информационного обмена
V
V
V
V
V
V
V
Уровень АС и приложений, эксплуатируемых клиентом участника информационного обмена
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[cfs] - файловый сервер
V
V
V
V
[crbs] - система дистанционного банковского обслуживания
V
V
V
V
V
[ecs] - учетная запись электронной почты
V
V
V
V
[client_w] - автоматизированные системы, используемые работниками клиента участника информационного обмена
V
V
V
V
V
V
Иная система
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[oth] - иная система
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V
14.3. Оценка тяжести последствий от реализации инцидента. При информировании Банка России о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации участником информационного обмена, необходимо предоставить относительную (качественную) оценку масштаба (тяжести последствий) от реализации событий защиты информации в соответствии со следующими критериями:
N
Код и тип события
Характеристика масштаба последствий от реализации события в целом
Пороговые значения
Умеренное
[MOD]
Существенное
[ESS]
Критическое
[CRIT]
1
[UPT_PSP] - осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах
Сумма списанных (снятых) денежных средств, руб.
1 400 000
5 000 000
15 000 000
Количество событий, связанных с несанкционированным доступом, ед.
100
500
1 000
Сумма операционных расходов оператора по переводу денежных средств в результате списаний (снятий) денежных средств, руб.
2 000 000
10 000 000
25 000 000
2
[DT_ALL] - неоказание услуг оператора по переводу денежных средств в период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания;
[DT_SEL] - неоказание услуг оператора по переводу денежных средств в период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания
Количество событий, связанных с неоказанием услуг по переводу денежных средств, ед.
-
-
1
Регион неоказания услуг по переводу денежных средств, субъекты Российской Федерации
2
5
10
3
[UPT_EMP] - осуществление несанкционированного снятия денежных средств оператора электронных денежных средств в банкоматах
Сумма уменьшения остатка электронных денежных средств, руб.
100 000
500 000
1 000 000
Количество событий, связанных с несанкционированным доступом, ед.
100
500
1 000
Сумма операционных расходов оператора электронных денежных средств в результате уменьшения остатка электронных денежных средств, руб.
500 000
1 500 000
5 000 000
4
[DT_SC] - неоказание расчетным центром расчетных услуг в период более одного операционного дня;
[DTPT_SC] - невыполнение расчетным центром в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы
Количество событий, связанных с неоказанием расчетных услуг, ед.
3
5
10
5
[DT_CC] - прерывание клиринговым центром оказания услуг платежного клиринга на период более чем один операционный день;
[DTPT_CC] - невыполнение клиринговым центром в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы
Количество событий, связанных с неоказанием услуг платежного клиринга, ед.
3
5
10
6
[DT_OC] - прерывание операционным центром операционных услуг на период более двух часов
Количество событий, связанных с неоказанием операционных услуг, ед.
3
5
10
7
[DT_FS_ALL] - неоказание услуг некредитной финансовой организацией на период более двух часов в целом по всем субъектам Российской Федерации, в которых некредитная финансовая организация предоставляет финансовые услуги;
[DT_FS_SEL] - неоказание услуг некредитной финансовой организацией на период более двух часов в целом по отдельным субъектам Российской Федерации, в которых некредитная финансовая организация предоставляет финансовые услуги
Количество событий, связанных с неоказанием или несвоевременным оказанием финансовых услуг, ед.
3
5
10
Регион неоказания услуг по переводу денежных средств, ед.