| Название риска | Описание шаблона риска |
|---|---|
| Дефицит организационных процедур, позволяющих проводить внутренние служебные разбирательства по фактам нарушений рисков конфиденциальности | Дефицит организационных процедур, позволяющих проводить внутренние |
| Отсутствие механизмов регистрации несанкционированного допуска к информации для идентификации, авторизации клиентов и сотрудников банка | Отсутствие механизмов регистрации несанкционированного допуска к информации для идентификации, авторизации клиентов и сотрудников банка |
| Отсутствие в системах ДБО защитных мер, обеспечивающие невозможность отказа от авторства проводимых операций и транзакций | Отсутствие в системах ДБО защитных мер, обеспечивающие невозможность отказа от авторства проводимых операций и транзакций (например, ЭЦП) |
| Отсутствие процедур мониторинга и анализа всех выполненных операций | Отсутствие процедур мониторинга и анализа всех выполненных операций |
| Фактические кражи и хищения технических средств | Фактические кражи и хищения технических средств (телефоны, ноутбуки, |
| Перехват данных различными способами | Перехват данных различными способами |
| Виртуальные кражи и подлоги с использованием персональных данных | Виртуальные кражи и подлоги с использованием персональных данных |
| Недостоверная идентификация пользователей ИС | Недостоверная идентификация пользователей ИС |
| Нарушения порядка хранения и передачи паролей | Нарушения порядка хранения и передачи паролей |
| Несанкционированное использование системы электронных платежей, дистанционного банковского обслуживания (ДБО) | Несанкционированное использование системы электронных платежей, |
| Несоблюдение конфиденциальности паролей | Несоблюдение конфиденциальности паролей |
| Несанкционированный доступ к паролям и ключам | Несанкционированный доступ к паролям и ключам |
| Принятие в эксплуатацию непротестированных СКЗИ | Принятие в эксплуатацию непротестированных СКЗИ |
| Возможность бесконтрольного съема информации с внутренних позиций | Возможность бесконтрольного съема информации с внутренних позиций |
| Возможность удаленного съема информации с внешних позиций | Возможность удаленного съема информации с внешних позиций |
| Продолжительное сохранение окна авторизации при бездействии или в случае выхода сотрудника из помещения | Продолжительное сохранение окна авторизации при бездействии или |
| Утечка служебной информации по различным каналам | Утечка служебной информации по различным каналам |
| Отсутствие четких регламентов работы с персональным данными | Отсутствие четких регламентов работы с персональным данными |
| Несанкционированный доступ к данным в ИС и ПК | Несанкционированный доступ к данным в ИС и ПК |