Угроза безопасности информационной организации —
1. Совокупность факторов и условий, создающих опасность нарушения безопасности информационной организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.
Примечание 1. Формой реализации (проявления) угрозы безопасности информационной является наступление одного или нескольких взаимосвязанных событий безопасности информационной и инцидентов безопасности информационной, приводящего(их) к нарушению свойств безопасности информационной объекта(ов) защиты организации.
Примечание 2. Угроза характеризуется наличием объекта угрозы, источника угрозы и проявления угрозы [ ГОСТ Р 53114-2008 ].
2. Совокупность условий и факторов, побуждающих клиента организации финансовой к осуществлению финансовых (банковских) операций, в том числе операций по переводу денежных средств путем обмана или злоупотреблением доверием, и (или) создающих возможность нарушения безопасности информации, вызывающую или способную вызвать негативные последствия (включая нарушение надежности операционной) для организации финансовой, причастных сторон, в том числе клиентов организации финансовой.
Примечание 1. К негативным последствиям реализации угроз информационных относятся:
– возникновение потерь организации финансовой, причастных сторон, в том числе клиентов организации финансовой, а также иных третьих лиц;
– нарушение надежности операционной организации финансовой;
– невыполнение обязательств по обеспечению защиты интересов клиентов организации финансовой;
– несоблюдение требований законодательства Российской Федерации в области защиты информации.
Примечание 2. Киберугрозы являются одним из видов угроз информационных. [ ГОСТ Р 57580.3 ]