174

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 151-200

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

174 Глава 3. Обеспечение безопасности карточного бизнеса Снижение риска — это действия, предпринятые для уменьшения ве¬ роятности наступления негативных последствий, связанных с риском. При этом уменьшение последствий от события означает ограничение любого негативного последствия конкретного события. После обработки остается риск, называемый остаточным риском. Общие положения по обеспечению информационной безопасности в организациях банковской системы РФ устанавливаются Стандартом Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». В соответствии со Стандартом информационная безопасность организации банковской системы РФ есть состояние за¬ щищенности интересов (целей) организации банковской системы в ус¬ ловиях угроз в информационной сфере. Защищенность достигается обеспечением совокупности свойств информационной безопасности — конфиденциальностью, целостностью, доступностью информационных активов для интересов (целей) организации. Информационная сфера представляет собой совокупность информации, информационной ин¬ фраструктуры, субъектов, осуществляющих сбор, формирование, рас¬ пространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений. Письмо Банка России от 24 мая 2005 г. № 76-Т «Об организации управ¬ ления операционным риском в кредитных организациях» содержит ре¬ комендации по управлению операционным риском в кредитных органи¬ зациях. Операционный риск — риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организа¬ ции и (или) требованиям действующего законодательства, внутренних по¬ рядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездейст¬ вия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функцио¬ нирования), а также в результате воздействия внешних событий. Из данного определения следует, что риск информационной безопас¬ ности для банка может быть отнесен к операционному. Следует отме-