Приложение 1. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Менеджмент инцидентов информационной безопасности" РС БР ИББС-2.5-2014" (приняты и введены в действие Распоряжением Банка России от 17.05.2014 N Р-400)

Физический уровень информационной инфраструктуры:

- физический доступ работников организации БС РФ и иных лиц в здания и помещения организации БС РФ;

- физический доступ работников организации БС РФ и иных лиц к средствам вычислительной техники и использование указанными субъектами средств вычислительной техники;

- использование работниками организации БС РФ и иными лицами устройств копирования и многофункциональных устройств;

- использование работниками организации БС РФ и иными лица аппаратов факсимильной связи;

- изменение параметров настроек средств вычислительной техники, телекоммуникационного оборудования;

- изменение параметров настроек оборудования, обеспечивающего функционирование средств вычислительной техники;

- сбои и отказы в работе средств вычислительной техники, телекоммуникационного оборудования;

- сбои и отказы в работе оборудования, обеспечивающего функционирование средств вычислительной техники;

- сбои и отказы в работе средств защиты информации;

- сбои и отказы в работе сети телефонной связи;

- отказы в работе сетей передачи данных;

- физическое воздействие на средства вычислительной техники, телекоммуникационное оборудование, средства защиты информации и сети передачи данных;

- изменения климатических режимов помещений, в которых расположены средства вычислительной техники, телекоммуникационное оборудование;

- изменения параметров функционирования сетей передачи данных;

- замена и (или) модификация программных и (или) аппаратных частей средств вычислительной техники, телекоммуникационного оборудования;

- осуществление действий с носителями информации, в том числе вынос за пределы территории объектов организации БС РФ носителей информации;

- вынос за пределы организации БС РФ переносных средств вычислительной техники;

- использование переносных средств вычислительной техники на территории объектов организации БС РФ;

- передача средств вычислительной техники между подразделениями организации БС РФ;

- передача средств вычислительной техники во внешние организации;

- проведение работниками организации БС РФ и иными лицами фото- и (или) видеосъемки в зданиях или помещениях организации БС РФ;

- проведение мероприятий по доступу к телевизионным системам охранного наблюдения, охранной сигнализации, системам контроля и управления доступом;

- события, формируемые телевизионными системами охранного наблюдения, охранной сигнализации, системами контроля и управления доступом;

- осуществление действий с носителями информации и системами, позволяющими осуществить физический доступ в здания и помещения организации БС РФ.

Уровень сетевого оборудования:

- изменение параметров настроек сетевого оборудования и программного обеспечения сетевого оборудования;

- изменение состава и версий программного обеспечения сетевого оборудования;

- обнаружение аномальной сетевой активности;

- аутентификация и завершение сеанса работы на сетевом оборудовании;

- обнаружение вредоносного кода и его проявлений;

- изменение топологии вычислительных сетей;

- подключение оборудования к вычислительным сетям;

- сбои в работе программного обеспечения сетевого оборудования;

- обновление программного обеспечения сетевого оборудования;

- выполнение операций по техническому обслуживанию сетевого оборудования;

- использование средств анализа уязвимостей сетевого оборудования;

- отключение/перезагрузка сетевого оборудования;

- обнаружение атак типа "отказ в обслуживании";

- смена и (или) компрометация аутентификационных данных, используемых для доступа к сетевому оборудованию;

- сбои в работе средств защиты информации;

- изменение параметров работы средств защиты информации;

- запуск средств анализа топологии вычислительной сети.

Уровень сетевых приложений и сервисов:

- идентификация, аутентификация, авторизация и завершение сеанса работников организации БС РФ и иных лиц;

- изменение параметров настроек, состава и версий программного обеспечения;

- обнаружение вредоносного кода и его проявлений;

- установление соединений и обработка запросов, в том числе удаленных, на уровне сетевых приложений и сервисов;

- сбои и отказы в работе сетевых приложений и сервисов;

- выполнение операций, связанных с эксплуатацией и администрированием сетевых приложений и сервисов;

- обнаружение нетипичных (аномальных) запросов на уровне сетевых приложений и сервисов;

- отключение/перезагрузка или приостановление работы сетевых приложений и сервисов;

- выполнение операций по предоставлению доступа к использованию сетевых приложений и сервисов, в том числе использованию электронной почты и сети Интернет;

- выполнение операции по архивированию данных сетевых приложений и сервисов, в том числе данных электронной почты;

- осуществление операций по обмену сообщениями, в том числе обмену платежными сообщениями;

- сбои в осуществлении обменом сообщениями, в том числе в обмене платежными сообщениями;

- искажение, модификация сообщений, в том числе платежных сообщений;

- аутентификация сообщений, в том числе платежных сообщений;

- аутентификация автоматизированных рабочих мест - участников обмена сообщениями, в том числе платежными сообщениями;

- завершение/приостановка выполнения сетевых приложений и сервисов по ошибке;

- распространение и (или) сбор информации с использованием сетевых приложений и сервисов;

- выполнение операций со списками рассылки и адресными книгами;

- наделение работников организации БС РФ и (или) иных лиц правами пользователя конкретного пакета сервисов, в том числе сервисов и ресурсов сети Интернет;

- использование средств анализа уязвимостей сетевых приложений и сервисов;

- смена и (или) компрометация аутентификационных данных, используемых для осуществления доступа к сетевым приложениям и сервисам;

- сбои в работе средств защиты информации;

- переадресация сообщений, в том числе платежных сообщений;

- распространение информации, побуждающей клиента сообщать информацию, необходимую для осуществления действий от его имени;

- внешнее воздействия из сети Интернет, в том числе сетевые атаки;

- выполнение операций со средствами криптографической защиты информации и ключевой информацией.

Уровень операционных систем:

- аутентификация и завершение работы работников организации БС РФ и иных лиц, в том числе на уровне системного программного обеспечения, систем управления базами данных и прикладного программного обеспечения, программного обеспечения АБС (далее - программное обеспечение уровня операционных систем);

- изменение параметров конфигурации, состава и версий программного обеспечения уровня операционных систем;

- запуск, остановка и (или) отключение/перезагрузка программного обеспечения уровня операционных систем;

- обнаружение вредоносного кода и его проявлений;

- установление соединений и обработка запросов с использованием программного обеспечения уровня операционных систем;

- сбои в работе программного обеспечения уровня операционных систем;

- выполнение операций, связанных с эксплуатацией и администрированием программного обеспечения уровня операционных систем;

- обнаружение нетипичных запросов с использованием программного обеспечения уровня операционных систем;

- сбои и отказы в работе средств защиты информации;

- изменение параметров конфигурации средств защиты информации;

- выполнение операций по предоставлению доступа к программному обеспечению уровня операционных систем и информационным ресурсам, обрабатываемым с использованием программного обеспечения уровня операционных систем;

- выполнение операций по архивированию, резервированию и восстановлению информации;

- завершение/приостановка работы программного обеспечения уровня операционных систем по ошибке;

- использование средств анализа уязвимостей программного обеспечения уровня операционных систем;

- смена и (или) компрометация аутентификационных данных, используемых для доступа к программному обеспечению уровня операционных систем, и информационным ресурсам, обрабатываемым с использованием программного обеспечения уровня операционных систем;

- изменение параметров конфигурации средств защиты информации;

- внешние воздействие из сети Интернет на программное обеспечение уровня операционных систем;

- создание, авторизация, уничтожение или изменение платежной информации;

- создание, уничтожение или изменение информационных ресурсов, баз данных и (или) иных массивов информации;

- компрометация аутентификационных данных и ключевой информации;

- выполнение операций со средствами криптографической защиты информации и ключевой информацией.

Уровень технологических процессов и приложений и уровень бизнес-процессов организации БС РФ:

- выполнение отдельных операций или процедур в рамках банковских платежных и информационных технологических процессов;

- контроль выполнения операций или процедур в рамках банковских платежных и информационных технологических процессов;

- осуществление операций или процедур в рамках банковских платежных и информационных технологических процессов с использованием средств криптографической защиты информации;

- выполнение отдельных этапов жизненного цикла АБС;

- контроль выполнения отдельных этапов жизненного цикла АБС;

- выделение и назначение ролей, в том числе ролей, связанных с обеспечением ИБ.