В настоящем стандарте применены термины и определения следующих актов законодательства Российской Федерации и стандартов:
- в части общей терминологии используются термины и определения Национального стандарта Российской Федерации ГОСТ Р 57580.3-2022 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения" (далее - ГОСТ Р 57580.3-2022) [13] и Национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" (далее - ГОСТ Р 57580.1-2017) [12];
- в части выявленных случаев и (или) попыток осуществления переводов денежных средств без согласия клиента, а также приостановления/отмены приостановления обмена электронными сообщениями при выявлении инцидентов защиты информации при осуществлении переводов денежных средств на объектах информационной инфраструктуры участников информационного обмена используются термины и определения Федерального закона N 161-ФЗ [3];
- в части выявленных случаев и (или) попыток осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы, используются термины и определения Федерального закона N 211-ФЗ [4];
- в части выявленных инцидентов операционной надежности используются термины и определения Положения Банка России от 12 января 2022 года N 787-П "Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг" (далее) (далее - Положение Банка России N 787-П) [9] и Положения Банка России от 15 ноября 2021 года N 779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" (далее - Положения Банка России N 779-П) [10];
- в части выявленных компьютерных инцидентов используются термины и определения Федерального закона N 187-ФЗ [2].
Также в настоящем стандарте используются следующие обозначения и сокращения:
АСОИ ФинЦЕРТ - техническая инфраструктура (автоматизированная система) Банка России;
АС "Фид-Антифрод" - Централизованная база данных о случаях и попытках осуществления переводов денежных средств без согласия клиента;
БДУ ФСТЭК - Банк данных угроз безопасности информации ФСТЭК России;
БИК - банковский идентификационный код;
ВПО - вредоносное программное обеспечение;
ДБО - дистанционное банковское обслуживание;
ДУЛ - документ, удостоверяющий личность;
ЕБС - единая биометрическая система;
ИНН - индивидуальный номер налогоплательщика;
КИИ - критическая информационная инфраструктура;
МПС - международная платежная система;
НКЦКИ - Национальный координационный центр по компьютерным инцидентам;
ОПДС - оператор по переводу денежных средств;
ОЭП - оператор электронной платформы;
СБП - Система быстрых платежей;
Интернет - информационно-телекоммуникационная сеть "Интернет";
СНИЛС - страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Фонда пенсионного и социального страхования Российской Федерации;
ТСП - торгово-сервисное предприятие;
CAPEC - Common Attack Pattern Enumeration and Classification;
CPE - Common Platform Enumeration;
CVE - Common Vulnerabilities and Exposures;
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей