Банк России сдержал обещание, данное в конце прошлого года: опубликовал на своём официальном сайте аналитический обзор инцидентов, связанных с нарушением требований обеспечения защиты информации при осуществлении переводов денежных средств, произошедших во втором полугодии 2012 года.
Это первый опыт выполнения Указания Банка России от 09 июня 2012 года № 2831-У «Об отчётности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».
Как и было задумано, результаты отчётности, представленной участниками национальной платёжной системы по форме № 0403203, опубликованы в обобщенном, деперсонифицированном формате. В аналитическом обзоре инцидентов представлены их общее количество за отчётный период, динамика во времени, распределение по регионам страны, между разными операторами и по объектам информационной инфраструктуры. Приводится статистика самостоятельного выявления инцидентов операторами платёжных систем.
Структурирована типология инцидентов: воздействие вредоносного кода, хищения конфиденциальной информации, компрометация криптографических ключей. Обычные, «не высокотехнологичные» мошенничества остаются за рамками отчёта. Классифицированы последствия инцидентов в системах электронных платежей: технические отказы, задержки переводов и хищения денежных средств. Самым оптимистическим является итоговый раздел аналитического обзора, посвящённый повышению банковским сообществом информационной защиты электронных денежных переводов.
Это первый опыт выполнения Указания Банка России от 09 июня 2012 года № 2831-У «Об отчётности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».
Как и было задумано, результаты отчётности, представленной участниками национальной платёжной системы по форме № 0403203, опубликованы в обобщенном, деперсонифицированном формате. В аналитическом обзоре инцидентов представлены их общее количество за отчётный период, динамика во времени, распределение по регионам страны, между разными операторами и по объектам информационной инфраструктуры. Приводится статистика самостоятельного выявления инцидентов операторами платёжных систем.
Структурирована типология инцидентов: воздействие вредоносного кода, хищения конфиденциальной информации, компрометация криптографических ключей. Обычные, «не высокотехнологичные» мошенничества остаются за рамками отчёта. Классифицированы последствия инцидентов в системах электронных платежей: технические отказы, задержки переводов и хищения денежных средств. Самым оптимистическим является итоговый раздел аналитического обзора, посвящённый повышению банковским сообществом информационной защиты электронных денежных переводов.
.jpg)
.jpg)