19.04.2013,
11:11
133
Центральный Банк России опубликовал обзор по информационной безопасности
Центробанк России активизировал работу по сбору информации об инцидентах информационной безопасности при осуществлении переводов...
Обзор подготовлен на основании отчетности по форме 0403203 "Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств", предоставленной в Банк России операторами по переводу денежных средств, операторами услуг платежной инфраструктуры в соответствии с Указанием Банка России от 09.06.2012 г. № 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств" во втором полугодии 2012 г.
В обзор включены данные об инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, под которыми понимаются события, возникшие вследствие нарушения требований к обеспечению защиты информации при осуществлении переводов денежных средств и приведшие или способные привести к невозможности предоставления услуг по осуществлению переводов денежных средств, к несвоевременности осуществления переводов денежных средств и (или) к осуществлению переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами.
К инцидентам, связанным с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, не относятся противоправные действия, совершаемые нетехническими методами, например, методами социальной инженерии. Согласно приведенным данным, например, инциденты, связанные с воздействием вредоносного кода, приводящим к нарушению штатного функционирования средства вычислительной техники, результатом которого является нарушение предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств возникают крайне редко.
Инциденты, связанные с реализацией воздействий с целью создания условий невозможности предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств в отдельные месяцы составляют более 10% от общего числа инцидентов.
Инциденты, связанные с нарушением конфиденциальности информации, необходимой для удостоверения клиентами операторов по переводу денежных средств права распоряжения денежными средствами по своему количеству занимают второе место в общем числе инцидентов, поскольку к этому типу инцидентов отчитывающиеся операторы обычно относят, помимо прочего, инциденты, связанные со скиммингом.
Доля инцидентов, связанных с компрометацией ключевой информации средств криптографической защиты информации (СКЗИ), используемых при осуществлении переводов денежных средств в общем числе инцидентов составляет порядка 10% от общего числа инцидентов.
При этом в отчетах содержится информация о том, что именно с данным типом инцидентов связан наибольший финансовый ущерб.
При этом сами по себе СКЗИ являются надежным средством защиты, а риски их использования обусловлены "человеческим фактором" – низкой исполнительской дисциплиной, халатностью при хранении ключевой информации.
Поскольку осуществление переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами, является основной целью злоумышленников, инциденты данного вида закономерно составляют большую долю всех выявляемых инцидентов.
Доля инцидентов, связанных с воздействием вредоносного кода, приводящим к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, достаточно стабильна и составляет менее 10% от общего числа инцидентов.
Инциденты, связанные с невозможностью предоставления услуг по переводу денежных средств в платежной системе в течении трех и более часов, происходят достаточно редко.
По материалам Центрального Банка России
PLUSworld в соцсетях:
