Банк России сдержал обещание, данное в конце прошлого года: опубликовал на своём официальном сайте аналитический обзор инцидентов, связанных с нарушением требований обеспечения защиты информации при осуществлении переводов денежных средств, произошедших во втором полугодии 2012 года.
Это первый опыт выполнения Указания Банка России от 09 июня 2012 года № 2831-У «Об отчётности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».
Как и было задумано, результаты отчётности, представленной участниками национальной платёжной системы по форме № 0403203, опубликованы в обобщенном, деперсонифицированном формате. В аналитическом обзоре инцидентов представлены их общее количество за отчётный период, динамика во времени, распределение по регионам страны, между разными операторами и по объектам информационной инфраструктуры. Приводится статистика самостоятельного выявления инцидентов операторами платёжных систем.
Структурирована типология инцидентов: воздействие вредоносного кода, хищения конфиденциальной информации, компрометация криптографических ключей. Обычные, «не высокотехнологичные» мошенничества остаются за рамками отчёта. Классифицированы последствия инцидентов в системах электронных платежей: технические отказы, задержки переводов и хищения денежных средств. Самым оптимистическим является итоговый раздел аналитического обзора, посвящённый повышению банковским сообществом информационной защиты электронных денежных переводов.
- Стоимость медиауслуг (открыть PDF) -
