курс цб на 20.09:
58.0993
69.6785

Центральный Банк России опубликовал обзор по информационной безопасности

19 апреля 2013 11:11 Количество просмотров46 просмотров

Обзор подготовлен на основании отчетности по форме 0403203 "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств", предоставленной в Банк России операторами по переводу денежных средств, операторами услуг платежной инфраструктуры в соответствии с Указанием Банка России от 09.06.2012 г. № 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" во втором полугодии 2012 г. 

В обзор включены данные об инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, под которыми понимаются события, возникшие вследствие нарушения требований к обеспечению защиты информации при осуществлении переводов денежных средств и приведшие или способные привести к невозможности предоставления услуг по осуществлению переводов денежных средств, к несвоевременности осуществления переводов денежных средств и (или) к осуществлению переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами. 
К инцидентам, связанным с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, не относятся противоправные действия, совершаемые нетехническими методами, например, методами социальной инженерии. Согласно приведенным данным, например, инциденты, связанные с воздействием вредоносного кода, приводящим к нарушению штатного функционирования средства вычислительной техники, результатом которого является нарушение предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств возникают крайне редко. 
Инциденты, связанные с реализацией воздействий с целью создания условий невозможности предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств в отдельные месяцы составляют более 10% от общего числа инцидентов. 
Инциденты, связанные с нарушением конфиденциальности информации, необходимой для удостоверения клиентами операторов по переводу денежных средств права распоряжения денежными средствами по своему количеству занимают второе место в общем числе инцидентов, поскольку к этому типу инцидентов отчитывающиеся операторы обычно относят, помимо прочего, инциденты, связанные со скиммингом. 
Доля инцидентов, связанных с компрометацией ключевой информации средств криптографической защиты информации (СКЗИ), используемых при осуществлении переводов денежных средств в общем числе инцидентов составляет порядка 10% от общего числа инцидентов. 
При этом в отчетах содержится информация о том, что именно с данным типом инцидентов связан наибольший финансовый ущерб. 
При этом сами по себе СКЗИ являются надежным средством защиты, а риски их использования обусловлены "человеческим фактором" – низкой исполнительской дисциплиной, халатностью при хранении ключевой информации. 
Поскольку осуществление переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами, является основной целью злоумышленников, инциденты данного вида закономерно составляют большую долю всех выявляемых инцидентов. 
Доля инцидентов, связанных с воздействием вредоносного кода, приводящим к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, достаточно стабильна и составляет менее 10% от общего числа инцидентов. 
Инциденты, связанные с невозможностью предоставления услуг по переводу денежных средств в платежной системе в течении трех и более часов, происходят достаточно редко.
По материалам Центрального Банка России



В рубриках:
Исследования
Лента новостей
Исследования
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 154 просмотра
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 141 просмотр
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 145 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 334 просмотра
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 202 просмотра
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 316 просмотров
Банки и МФО Крупнейшие банки вышли из АРБ 
12 сентября 2017 15:20
Количество просмотров 420 просмотров
Исследования Треть россиян знают о криптовалютах
12 сентября 2017 13:30
Количество просмотров 211 просмотров
Банки и МФО Square станет банком?
11 сентября 2017 14:31
Количество просмотров 350 просмотров