Открыть меню

События ИБ и операционный риск

Создано 28 мая 2026 г. Обновлено 28 мая 2026 г. 3 мин чтения
#banking#risk-management#operational-risk#regulation#cbr
Гайд 8 входящих 4 исходящих

Когда ИБ-инцидент становится событием операционного риска по 716-П и 851-П: порядок передачи данных в СУОР, классификация, учёт потерь и мероприятия.

Актуальность проверена: 2026-05-28

Кратко

Не каждый ИБ-инцидент автоматически является событием операционного риска, но инцидент ИБ с фактическими или потенциальными последствиями для банка, клиента, процесса или информации должен оцениваться в контуре СУОР. 716-П требует управлять риском ИБ как видом операционного риска. 851-П и 821-П задают профильные требования к защите информации и переводам. Практическая задача - связать технический инцидент, клиентский эффект, потери и корректирующие меры.

Нормативная база

  • Положение Банка России № 716-П от 08.04.2020.
  • Положение Банка России № 851-П от 30.01.2025.
  • Положение Банка России № 821-П от 17.08.2023.
  • Ответы Банка России по 716-П о риске ИБ.

Суть требования

Банк должен иметь порядок, по которому ИБ-события передаются в СУОР, классифицируются, получают признаки потерь и отражаются в базе событий. Если событие связано с аутсорсингом ИС, это дополнительно отмечается как связанный риск.

Практическое значение для банка

  • SOC/ИБ выявляет и расследует инцидент.
  • СУР решает вопрос регистрации в базе операционного риска.
  • Бизнес и клиентский блок оценивают последствия.
  • Бухгалтерия подтверждает компенсации, потери и возмещения.
  • Юристы оценивают обязанность уведомления, претензии и судебные риски.

Типовые ситуации

  • Перевод без согласия клиента.
  • Фишинг и социальная инженерия.
  • Компрометация учетной записи сотрудника.
  • Вредоносное ПО нарушило доступность сервиса.
  • Подрядчик ИТ допустил утечку или недоступность защищаемой информации.

Что должен сделать банк

  • Утвердить критерии передачи ИБ-инцидента в СУОР.
  • Настроить обмен между ИБ-реестром и базой событий.
  • Фиксировать источник, канал, объект и последствия.
  • Отделять клиентский ущерб от потерь банка.
  • Связывать событие с требованиями 851-П и 821-П.
  • Проверять наличие аутсорсинга и риска ИС.

Риски неправильного применения

Если ИБ ведет инциденты только в технической системе, банк может не увидеть операционные потери и повторяемость событий. Если все подозрения без последствий попадают в базу, база засоряется. Нужны критерии значимости и согласованный обмен данными.

Связанные заметки

Вопросы для самопроверки

  1. Есть ли фактические или потенциальные последствия?
  2. Затронут ли клиент, счет, канал или банковская услуга?
  3. Есть ли потери банка или компенсация?
  4. Это риск ИБ, риск ИС или оба?
  5. Связан ли инцидент с подрядчиком?

Источники

Живой сад

Этот текст можно улучшать вместе

Нашёл опечатку?

Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.

Хочешь обсудить?

Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.

Telegram-комментарии

Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.

Эта заметка ведёт к

Заметка
Риск информационной безопасности
Заметка
Риск информационных систем
Заметка
Взаимодействие ИБ и службы управления рисками
Заметка
Компенсации клиентам по сбойным операциям

Ссылаются на эту заметку

Заметка
Индекс - законодательство по банковским рискам
Заметка
Карта серии - регулирование рисков для банков
Заметка
Классификация событий операционного риска
Заметка
Риск информационной безопасности
Заметка
Риск информационных систем
Заметка
Сбойные операции по картам
Заметка
Спорные случаи регистрации событий операционного риска
Заметка
Взаимодействие ИБ и службы управления рисками

Источник: публичный слой Obsidian Vault.