Инцидент защиты информации —
Одно или серия связанных нежелательных или неожиданных событий защиты информации, которые могут привести к риску нарушения выполнения бизнес-процессов, процессов технологических организации и (или) нарушить безопасность информации.
Примечание. В составе типов инцидентов защиты информации рекомендуется, как минимум, рассматривать:
– доступ несанкционированный к информации;
– нарушение в обеспечении защиты информации, включая нарушение работы технических мер защиты информации, появление уязвимостей защиты информации;
– нарушение требований законодательства Российской Федерации, в том числе нормативных актов Банка России, внутренних документов организации в области обеспечения защиты информации;
– нарушение регламентированных сроков выполнения процедур и операций в рамках предоставления услуг;
– нарушение установленных показателей предоставления услуг;
– нанесение финансового ущерба организации, ее клиентам и контрагентам;
– выполнение операций (транзакций), приводящих к финансовым последствиям организации, ее клиентов и контрагентов, осуществление переводов средств денежных по распоряжению лиц, не обладающих соответствующими полномочиями, или с использованием искаженной информации, содержащейся в соответствующих распоряжениях (электронных сообщениях) [ ГОСТ Р 57580.1-2017 ].
Син.: Инцидент безопасности информационной.