Информационная безопасность угрозы/решения. Официальная статистика инцидентов: первый опыт

Банк России сдержал обещание, данное в конце прошлого года: опубликовал на своём официальном сайте аналитический обзор инцидентов, связанных с нарушением требований обеспечения защиты информации при осуществлении переводов денежных средств, произошедших во втором полугодии 2012 года.

Это первый опыт выполнения Указания Банка России от 09 июня 2012 года № 2831-У «Об отчётности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».

Как и было задумано, результаты отчётности, представленной участниками национальной платёжной системы по форме № 0403203, опубликованы в обобщенном, деперсонифицированном формате. В аналитическом обзоре инцидентов представлены их общее количество за отчётный период, динамика во времени, распределение по регионам страны, между разными операторами и по объектам информационной инфраструктуры. Приводится статистика самостоятельного выявления инцидентов операторами платёжных систем.

Структурирована типология инцидентов: воздействие вредоносного кода, хищения конфиденциальной информации, компрометация криптографических ключей. Обычные, «не высокотехнологичные» мошенничества остаются за рамками отчёта. Классифицированы последствия инцидентов в системах электронных платежей: технические отказы, задержки переводов и хищения денежных средств. Самым оптимистическим является итоговый раздел аналитического обзора, посвящённый повышению банковским сообществом информационной защиты электронных денежных переводов.

17 апреля, 2013

Законодательство

Официальная статистика инцидентов: первый опыт

Депутаты утвердили Набиуллину в должности главы ЦБ

«Ъ»: правительство может забрать у Минобороны ФСТЭК

Анатолий Аксаков: в законе о саморегулировании необходимо прописать ответственность руководителей СРО

Применение ФЗ \"О национальной платежной системе\"

ЦБ попросил финансистов следить друг за другом

ЦБ получит полномочия ФСФР

Центробанк подготовил рекомендации по защите банкоматов

Информация Банка России о применении Федерального закона о НПС

Иностранным банкам запретят филиалы в РФ

Читалка

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal