| | |
[1] | Федеральный закон от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" |
[2] | Федеральный закон от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" |
[3] | Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
[4] | Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" |
[5] | Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" |
[6] | Нормативный акт Банка России, устанавливающий требования к системе управления операционным риском в кредитной организации и банковской группе на основании статьи 57.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" и статьи 11.1-2 Федерального закона от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности" |
[7] | Нормативный акт Банка России, устанавливающий обязательные для кредитных организаций требования к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг на основании статьи 57.5 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" |
[8] | Нормативный акт Банка России, устанавливающий обязательные для некредитных финансовых организаций требования к операционной надежности при осуществлении деятельности в сфере финансовых рынков в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг) на основании статьи 76.4-2 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" |
[9] | Федеральный закон от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации" |
[10] | Нормативный акт Банка России, устанавливающий требования к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков, на основании пунктов 4-6 части 3 статьи 28 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" |
[11] | Нормативный акт Банка России, устанавливающий обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента на основании статьи 57.4 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" |
[12] | Нормативный акт Банка России, устанавливающий обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций на основании статьи 76.4-1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" |
[13] | Нормативный акт Банка России, устанавливающий требования к обеспечению защиты информации при осуществлении переводов денежных средств и порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств на основании части 3 статьи 27 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" |
[14] | Нормативный акт Банка России, устанавливающий порядок признания Банком России инфраструктурных организаций финансового рынка системно значимыми на основании Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" |
[15] | Письмо Банка России от 29 июня 2012 г. N 94-Т "О документе Комитета по платежным и расчетным системам "Принципы для инфраструктур финансового рынка" |
[16] | "Методические рекомендации по обеспечению непрерывности деятельности некредитных финансовых организаций" (утверждены Банком России 18 августа 2016 г. N 28-МР) |
[17] | "Методические рекомендации по обеспечению непрерывности деятельности системно значимых инфраструктурных организаций финансового рынка" (утверждены Банком России 27 июля 2015 г. N 20-МР) |
[18] | Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, разработанных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
[19] | Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, разработанных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" |
[20] | Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, разработанные в соответствии с пунктом 4 части 3 статьи 6 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" |
[21] | ИСО/МЭК 19510:2013 | Информационные технологии. Модель и нотация процесса менеджмента объекта в групповом бизнесе (Information technology - Object Management Group Business Process Model and Notation) |
[22] | TOGAF® Standard. URL: https://www.opengroup.org/togaf (дата обращения 27 августа 2020 г.) |
[23] | Committee on Payments and Market Infrastructures, Board of the International Organization of Securities Commissions. Guidance on cyber resilience for financial market infrastructures. URL: https://www.bis.org/cpmi/ publ/d146.pdf (дата обращения: 10 апреля 2021 г.) |
[24] | ITIL® Foundation ITIL 4 Edition | |
[25] | COBIT® 2019 Framework: Governance and Management Objectives |
[26] | Common Vulnerabilities and Exposures (CVE®). URL: https://cve.mitre.org/ (дата обращения: 21 августа 2020 г.) |
[27] | Банк данных угроз безопасности информации. URL: https://bdu.fstec.ru/threat (дата обращения: 21 августа 2020 г.) |
[28] | The Financial Stability Board. Effective Practices for Cyber Incident Response and Recovery. Consultative Document. URL: https://www.fsb.org/wp-content/uploads/P200420-1.pdf (дата обращения: 10 апреля 2021 г.) |
[29] | ИСО/МЭК 27035-1-2016 | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. Часть 1. Принципы менеджмента инцидентов (Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management) |
[30] | ИСО/МЭК 27035-2-2016 | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. Часть 2. Руководящие указания по планированию и разработке реагирования на инциденты (Information technology - Security techniques - Information security incident management - Part 2: Guidelines to plan and prepare for incident response) |
[31] | Рекомендации в области стандартизации Банка России РС БР ИББС-2.5-2014 | Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности |
[32] | СТО БР ИББС-1.3-2016 | Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств |
[33] | Нормативный акт Банка России, устанавливающий формы и порядок направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также порядок реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента на основании частей 4, 6 и 7 статьи 27 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" |
[34] | Нормативный акт Банка России, устанавливающий формы и порядок направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств на основании частей 11.1 и 11.5 статьи 9 Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" |
[35] | СТО БР БФБО-1.5-2018 | Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации |
[36] | ИСО/МЭК 27036-3-2013 | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (Information technology- Security techniques - Information security for supplier relationships - Part 3: Guidelines for information and communication technology supply chain security) |
[37] | Рекомендации в области стандартизации Банка России PC БР ИББС-2.7-2015 | Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности |
[38] | FIDO Alliance Proposed Standard. Universal 2nd Factor (UAF) Overview. URL: https://fidoalliance.org/specs/fido-u2f-v1.2-ps-20170411/fido-u2f-overview-v1.1-v1.2-ps-20170411.html (дата обращения 10 апреля 2021 г.) |
[39] | FIDO Alliance Proposed Standard. Universal Authentication Framework (UAF) Architectural Overview. URL: https:// fidoalliance.org/specs/fido-uaf-v1.2-ps-20201020/fdo-uaf-overview-v1.2-ps-20201020.html (дата обращения: 13 апреля 2021 г.) |
[40] | Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
|
