2. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

В настоящем стандарте применены термины и определения следующих актов законодательства Российской Федерации и стандартов:

- в части общей терминологии используются термины и определения Национального стандарта Российской Федерации ГОСТ Р 57580.3-2022 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения" (далее - ГОСТ Р 57580.3-2022) [13] и Национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" (далее - ГОСТ Р 57580.1-2017) [12];

- в части выявленных случаев и (или) попыток осуществления переводов денежных средств без согласия клиента, а также приостановления/отмены приостановления обмена электронными сообщениями при выявлении инцидентов защиты информации при осуществлении переводов денежных средств на объектах информационной инфраструктуры участников информационного обмена используются термины и определения Федерального закона N 161-ФЗ [3];

- в части выявленных случаев и (или) попыток осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы, используются термины и определения Федерального закона N 211-ФЗ [4];

- в части выявленных инцидентов операционной надежности используются термины и определения Положения Банка России от 12 января 2022 года N 787-П "Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг" (далее) (далее - Положение Банка России N 787-П) [9] и Положения Банка России от 15 ноября 2021 года N 779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" (далее - Положения Банка России N 779-П) [10];

- в части выявленных компьютерных инцидентов используются термины и определения Федерального закона N 187-ФЗ [2].

Также в настоящем стандарте используются следующие обозначения и сокращения:

АСОИ ФинЦЕРТ - техническая инфраструктура (автоматизированная система) Банка России;

АС "Фид-Антифрод" - Централизованная база данных о случаях и попытках осуществления переводов денежных средств без согласия клиента;

БДУ ФСТЭК - Банк данных угроз безопасности информации ФСТЭК России;

БД - база данных;

БИК - банковский идентификационный код;

ВПО - вредоносное программное обеспечение;

ДБО - дистанционное банковское обслуживание;

ДУЛ - документ, удостоверяющий личность;

ЕБС - единая биометрическая система;

ИНН - индивидуальный номер налогоплательщика;

КА - компьютерная атака;

КИ - компьютерный инцидент;

КИИ - критическая информационная инфраструктура;

МПС - международная платежная система;

НКЦКИ - Национальный координационный центр по компьютерным инцидентам;

ОПДС - оператор по переводу денежных средств;

ОЭП - оператор электронной платформы;

ПС - платежная система;

СБП - Система быстрых платежей;

Интернет - информационно-телекоммуникационная сеть "Интернет";

СНИЛС - страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Фонда пенсионного и социального страхования Российской Федерации;

ТСП - торгово-сервисное предприятие;

ФЛ - физическое лицо;

ЮЛ - юридическое лицо;

CAPEC - Common Attack Pattern Enumeration and Classification;

CPE - Common Platform Enumeration;

CVE - Common Vulnerabilities and Exposures;

CWE - Common Weakness Enumeration;

UI - User Interface;

URL - Uniform Resource Locator.