Функция существенная в части безопасности информационной —
Бизнес-функция организации:
1) при выполнении которой осуществляется обработка информации защищаемой, доступ несанкционированный к которой, раскрытие (распространение), изменение несанкционированное (неавторизованное), уничтожение (потеря) и (или) хищение создают условия для возникновения убытков организации, ее клиентов или контрагентов, в том числе условия для совершения операций финансовых от имени клиентов (далее – обработка информации защищаемой);
2) невыполнение или выполнение ненадлежащее которой поставщиком услуг создают условия для реализации или реализуют инциденты безопасности информационной, связанные:
– с нарушением непрерывности предоставления организацией услуг финансовых (в частности, прерывание предоставления услуг по переводу средств денежных на период более двух часов или незавершение выполнения расчетов в течение дня рабочего; далее – нарушение непрерывности предоставления услуг финансовых);
– с утечкой информации защищаемой; с совершением операций, имеющих последствия финансовые, в том числе переводов средств денежных, лицами, не обладающими соответствующими правами;
– с несоблюдением организациями требований к обеспечению безопасности информационной, установленных законодательством Российской Федерации [ СТО БР ИББС-1.4-2018 ].