|
Связь с уведомлением о выявлении инцидента операционной надежности |
Идентификатор уведомления о выявлении инцидента операционной надежности |
Идентификатор уведомления или ответа на запрос, ранее направленного в ФинЦЕРТ участником информационного обмена |
||||
|
Дата и время фактического свершения инцидента операционной надежности |
||||||
|
Уточнение данных, содержащихся в уведомлении о выявлении инцидента операционной надежности |
При необходимости уточнить классификацию инцидента операционной надежности, ранее предоставленную в уведомление о выявлении инцидента операционной надежности |
При наличии кода вида (направления) деятельности финансовой организации первого и второго уровня они заполняются через ".", например: [Код 1]. [Код 2] |
||||
|
Из классификатора "Классификатор инцидентов защиты информации и инцидентов операционной надежности, в разрезе видов деятельности кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы и составляющих их технологических процессов", приведенного в приложении 11 |
||||||
|
Из классификатора "Классификатор инцидентов защиты информации и инцидентов операционной надежности, в разрезе видов деятельности кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы и составляющих их технологических процессов", приведенного в приложении 11 |
||||||
|
Перечень зависит от поля "Код вида (направления) деятельности финансовой организации" |
||||||
|
Из классификатора "Источники риска", приведенного в приложении 28 |
||||||
|
Из классификатора "Классификатор инцидентов защиты информации и инцидентов операционной надежности, в разрезе видов деятельности кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы и составляющих их технологических процессов", приведенного в приложении 11 |
||||||
|
Перечень зависит от поля "Код технологического процесса" |
||||||
|
Из классификатора "Классификатор инцидентов защиты информации и инцидентов операционной надежности, в разрезе видов деятельности кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы и составляющих их технологических процессов", приведенного в приложении 11 |
||||||
|
Перечень зависит от поля "Код типа инцидента защиты информации" |
||||||
|
Код уровня объекта информационной инфраструктуры, который оказал влияние на простой или деградацию технологического процесса |
Блок заполняется в случае выявления объектов информационной инфраструктуры, которые оказали влияние на простой или деградацию технологического процесса, и не были направлены в уведомлении о выявлении инцидента операционной надежности |
|||||
|
Из классификатора "Типы объектов и субъектов", приведенного в приложении 28 |
||||||
|
(блок заполняется отдельно для каждого объекта информационной инфраструктуры, который оказал влияние на простой или деградацию технологического процесса) |
||||||
|
Код типа объекта информационной инфраструктуры, который оказал влияние на простой или деградацию технологического процесса |
||||||
|
Из классификатора "Типы объектов и субъектов", приведенного в приложении 28 |
||||||
|
Перечень зависит от поля "Код уровня объекта/субъекта" |
||||||
|
Описание объекта информационной инфраструктуры, который оказал влияние на простой или деградацию технологического процесса, в формате CPE |
В формате, соответствующем рекомендациям Банка России, опубликованным на официальном сайте |
|||||
|
Фактическая доля деградации технологического процесса, на выполнение которого оказал влияние инцидент операционной надежности |
Информация по показателю указывается в виде десятичной дроби с точностью до шести знаков после запятой (например, 0,000068) |
Отношение общего количества операций, осуществляемых в рамках технологического процесса, совершенных во время деградации технологического процесса, в рамках инцидента операционной надежности, к ожидаемому количеству операций, осуществляемых в рамках технологического процесса, за тот же период в случае непрерывного оказания услуг |
||||
|
Фактическое время простоя и (или) деградации технологического процесса, на выполнение которого оказал влияние инцидент операционной надежности |
Указывается количество времени с момента начала простоя и (или) деградации технологического процесса, связанного с осуществлением услуг, до момента восстановления оказания услуг в полном объеме |
|||||
|
Количество распоряжений, не выполненных в результате реализации инцидента |
При наличии информации в части количества распоряжений, не выполненных в результате реализации инцидента |
|||||
|
Сумма распоряжений, не выполненных в результате реализации инцидента |
||||||
|
Из Общероссийского классификатора валют |
||||||
|
Текстовое описание принятых мер для нейтрализации и недопущения повторного инцидента |
||||||
|
Если такие потери являются последствиями реализации финансового инцидента и есть возможность их оценить |
К прямым потерям финансовой организации относятся потери, отраженные на счетах расходов и убытков в бухгалтерском учете и на приравненных к ним счетах по учету дебиторской задолженности |
|||||
|
Если такие потери являются последствиями реализации финансового инцидента и есть возможность их оценить |
Непрямые потери финансовой организации, не отраженные в бухгалтерском учете, но косвенно связанные с событиями риска реализации информационных угроз, включающие потери, определяемые расчетным методом в денежном выражении |
|||||
|
Если на организацию распространяется требования об оценке таких потерь в соответствии с 716-П |
В соответствии с критериями шкалы качественных оценок, установленной во внутренних документах организации |
Непрямые потери финансовой организации, не отраженные в бухгалтерском учете, но косвенно связанные с событиями риска реализации информационных угроз, включающие потери, определяемые с использованием экспертного мнения, в случае если потери не выражены в денежном выражении расчетным методом |
||||
|
Если такие потери являются последствиями реализации финансового инцидента и есть возможность их оценить |
Непрямые потери финансовой организации, не отраженные в бухгалтерском учете, но косвенно связанные с событиями риска реализации информационных угроз, включающие потери, не реализовавшиеся в виде прямых и косвенных потерь, которые могли бы возникнуть при реализации не выявленных финансовой организацией источников риска реализации информационных угроз и (или) при неблагоприятном стечении обстоятельств |
|||||
|
Мероприятия, осуществленные кредитной организацией в целях получения возмещения по понесенным потерям |
||||||
|
Уникальный порядковый идентификационный номер события операционного риска |
Уникальный порядковый идентификационный номер события операционного риска в базе событий, соответствующего данному инциденту |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей