Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, Вы соглашаетесь с использованием файлов cookie. Тем не менее, Вы всегда можете отключить файлы cookie в настройках Вашего браузера.
Принять

ИБ

Портал для специалистов по информационной безопасности. Новости, нормативная правовая и справочная документация. Шаблоны документов.

  • Главная
  • Новости
  • НПА
    • Стандарты и методики
    • Приказы ФСБ России
    • Приказы ФСТЭК
  • Загрузки
Вы читаете: Значимые объекты КИИ в банках
Поделиться
Aa

ИБ

Портал для специалистов по информационной безопасности. Новости, нормативная правовая и справочная документация. Шаблоны документов.

Aa
Поиск
  • Главная
  • Новости
  • НПА
    • Стандарты и методики
    • Приказы ФСБ России
    • Приказы ФСТЭК
  • Загрузки
Follow US
ИБ > Информационная безопасность > Значимые объекты КИИ в банках
Информационная безопасность

Значимые объекты КИИ в банках

3 года назад Просмотров: 23 3 года назад минут на прочтение: 2
Поделиться

[ad_1]

Уже не первый раз слышу от банковских безопасников: «Мы — не системно значимый банк, у нас не может быть значимых объектов КИИ.»

Причиной стала формулировка одного из экономических показателей в ПП127:

Прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета или операций, осуществляемых субъектом критической информационной инфраструктуры, являющимся в соответствии с законодательством Российской Федерации системно значимой кредитной организацией, …

Коллеги видят упоминание системно значимых банков и решают, что оно относится ко всему показателю. Но это не так.

Показатели определены только в этом документе, других норм на эту тему нет. Обычаи делового оборота тоже ничего не гоаорят о значимости тех или иных банковских операций для государства. В этой ситуации трактовка норм права определяется только правилами русского языка.

В данной формулировке речь идет о проведении банковских операций. Но не всех операций, а только двух определенных групп. Первая группа определяется дополнением «клиентами» и уточняется обстоятельством «по банковским счетам». Вторая группа операций определяется причастным оборотом «осуществляемых субъектами, являющимися системно значимыми…». Т.е в структуре предложения эти операции определены так:

проведение операций клиентами или операций, осуществляемых системно значимыми банками

В соответствии с правилами русского языка, причастный оборот, выделенный запятыми, определяет существительное, которое ему предшествует.

То есть на самом деле АБС может быть значимым объектом КИИ в двух случаях:

  1. Банк системно значимый, и инцидент с АБС приведет к прекращению или нарушению любого вида операций
  2. Банк не является системно значимым, и инцидент с АБС приведет к прекращению или нарушению операций, которые клиенты выполняют со своими счиетами.

Упоминание системной значимости могло бы относиться к обеим группам операций, если бы было добавлено слово «других»:

проведение операций клиентами или других операций, осуществляемых системно значимыми банками

Это было бы стилистической ошибкой, но тогда из контекста было бы понятно, что речь идет только о системно значимых банках. В действующей же формулировке показатель «прекращение или нарушение проведения лпераций клиентами» относитсямко всем банкам без исключения.

[ad_2]

Источник

Вас может заинтересовать

Вводятся в действие рекомендации по стандартизации Р 1323565.1.043–2022

Вступает в действие ГОСТ Р 70262.1-2022

ИБ для чайника. Часть 1.

Лабиринт малотавра: Как мы моделируем угрозы. Часть 3: техники и тактики

Лабиринт малотавра: Как мы моделируем угрозы. Часть 2: негативные последствия, угрозы, техники

Александр Демидов 11.08.2019
Предыдущая статья Лабиринт малотавра: Безопасность КИИ: взаимодействие с НКЦКИ
Следующая статья Лабиринт малотавра: Безопасность КИИ: что считать «ущербом бюджету»?
Комментировать

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вас может заинтересовать:

Вводятся в действие рекомендации по стандартизации Р 1323565.1.043–2022

4 недели назад

Вступает в действие ГОСТ Р 70262.1-2022

4 недели назад

ИБ для чайника. Часть 1.

2 года назад

Лабиринт малотавра: Как мы моделируем угрозы. Часть 3: техники и тактики

3 года назад

Сайт не является официальной точкой распространения программ. Файлы для загрузки, представленные на сайте, предназначены для осуществления технической поддержки пользователей.

Все данные на сайте представлены для ознакомления и носят исключительно информационный характер. Администрация сайта не несёт ответственность за использование размещённой на сайте информации.

Сайт не является СМИ.

Top.Mail.Ru

© Ассоциация специалистов по информационной безопасности в сфере здравоохранения

Removed from reading list

Undo
Go to mobile version
С возвращением!

Авторизуйтесь для продолжения

Забыли пароль?