Риск реализации угроз информационных —
1. Возможность реализации угроз информационных (в совокупности с последствиями от их реализации), которые обусловлены недостатками процессов обеспечения надежности операционной и защиты информации, в том числе проведения технологических и других мероприятий, недостатками прикладного программного обеспечения систем автоматизированных и приложений, а также несоответствием указанных процессов деятельности организации финансовой.
Примечание. Риск реализации угроз информационных включает в себя:
– киберриск - риск преднамеренных действий со стороны работников организации финансовой и (или) третьих лиц с использованием программных и (или) программно-аппаратных средств, направленных на объекты информатизации организации финансовой в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности информации, подготавливаемой, обрабатываемой и хранимой такими объектами, а также в целях несанкционированного присвоения, хищения, изменения, удаления данных и иной информации (структуры данных, параметров и характеристик систем, программного кода) и нарушения режима доступа;
– другие виды риска реализации угроз информационных, связанные с обработкой (хранением, уничтожением) информации без использования объектов информатизации, а также связанные со случаями побуждения клиентов организации финансовой к осуществлению операций финансовых (банковских), в том числе операций по переводу денежных средств путем обмана или злоупотребления доверием (методов инженерии социальной), которые привели и (или) могут привести к случаям мошенничества и (или) кражи с банковского счета в отношении клиентов организации финансовой [ ГОСТ Р 57580.3 ].
Син.: Риск безопасности, Риск безопасности информационной.