Открыть меню

Взаимодействие ИБ и службы управления рисками

Создано 28 мая 2026 г. Обновлено 28 мая 2026 г. 3 мин чтения
#banking#risk-management#operational-risk#regulation#cbr
Гайд 5 входящих 4 исходящих

Как выстроить взаимодействие подразделения ИБ и СУР: передача инцидентов, классификация, учёт потерь и совместная отчётность по требованиям 716-П, 851-П и 850-П.

Актуальность проверена: 2026-05-28

Кратко

ИБ и служба управления рисками должны работать совместно: ИБ видит технические угрозы и инциденты, СУР обеспечивает методологию операционного риска, базу событий и отчетность. 716-П прямо связывает риск ИБ с СУОР. 851-П и 850-П усиливают требования к защите информации и надежности технологических процессов. Без регулярного обмена данные ИБ и СУОР расходятся.

Нормативная база

  • Положение Банка России № 716-П от 08.04.2020.
  • Положение Банка России № 851-П от 30.01.2025.
  • Положение Банка России № 850-П от 13.01.2025.
  • Ответы Банка России по 716-П.

Суть требования

Банк должен установить порядок обмена между ИБ, ИТ и СУР: какие инциденты передаются, в какие сроки, какие поля нужны, кто классифицирует, кто подтверждает потери, как готовится отчетность и мероприятия.

Практическое значение для банка

  • ИБ отвечает за техническую квалификацию и меры защиты.
  • СУР отвечает за операционную классификацию и агрегирование риска.
  • ИТ отвечает за инфраструктуру, журналы и восстановление.
  • Бизнес отвечает за клиентский эффект.
  • Руководство получает единую картину, а не два разных отчета.

Типовые ситуации

  • ИБ выявила массовый фишинг, СУР оценивает клиентский и финансовый эффект.
  • Сбой ИС сначала выглядит техническим, но связан с атакой.
  • Подрядчик допустил нарушение доступности и безопасности.
  • Возник спор: регистрировать событие как ИБ, ИС или аутсорсинг.

Что должен сделать банк

  • Утвердить матрицу взаимодействия ИБ, ИТ, СУР и бизнеса.
  • Настроить регулярную сверку реестра ИБ-инцидентов и базы событий.
  • Определить критерии регистрации ИБ-событий в СУОР.
  • Описать правила основного и связанного вида риска.
  • Настроить совместную отчетность и эскалацию.
  • Проводить совместный разбор тяжелых инцидентов.

Риски неправильного применения

Разрыв между ИБ и СУР создает две версии реальности: техническую и риск-управленческую. В результате потери, клиентский эффект и мероприятия могут быть неполными или несогласованными. Особенно опасны инциденты на стыке ИБ, ИС и аутсорсинга.

Связанные заметки

Вопросы для самопроверки

  1. Как часто сверяются реестры ИБ и СУОР?
  2. Кто принимает спорное решение о классификации?
  3. Какие поля ИБ передает в базу событий?
  4. Как учитываются клиентские компенсации?
  5. Есть ли единый отчет по тяжелым инцидентам?

Источники

Живой сад

Этот текст можно улучшать вместе

Нашёл опечатку?

Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.

Хочешь обсудить?

Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.

Telegram-комментарии

Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.

Эта заметка ведёт к

Заметка
Риск информационной безопасности
Заметка
События ИБ и операционный риск
Заметка
Риск информационных систем
Заметка
Инциденты операционной надежности

Ссылаются на эту заметку

Заметка
Карта серии - регулирование рисков для банков
Заметка
Риск информационной безопасности
Заметка
Роли и ответственность в управлении операционным риском
Заметка
События ИБ и операционный риск
Заметка
Виды операционного риска

Источник: публичный слой Obsidian Vault.