WWW.LIT.I-DOCX.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - различные публикации
 


«осуществлении перевода денежных средств в национальной платежной системе Российской Федерации» Сбор и анализ сведений о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты ...»

Межбанковская конференция

«Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при

осуществлении перевода денежных средств в национальной платежной системе Российской Федерации»

Сбор и анализ сведений о выявлении инцидентов,

связанных с нарушением требований к обеспечению защиты

информации при осуществлении переводов денежных

средств

Толстая Светлана Александровна

главный экономист

Департамент регулирования расчетов

29 мая 2013 года

Отчетность по форме 0403203 «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств»

форма отчетности, сроки предоставления, методики составления определены в Указании Банка России от 9 июня 2012 г. № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств»

сбор осуществляется с августа 2012 года

Сроки предоставления:

- ежемесячно не позднее десятого рабочего дня месяца, следующего за отчетным;

- по требованию Банка России - не позднее десяти рабочих дней со дня получения письменного требования Банка России .

Кто предоставляет: операторы услуг платежной инфраструктуры, операторы по переводу денежных средств подготовлен и опубликован на сайте Банка России «Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств (второе полугодие 2012)»

Хищение денежных средств, Хищение информации с целью создания условий для хищения денежных средств в будущем (необходимой для осуществления переводов денежных средств, для удостоверения права распоряжения денежными средствами), Нарушение предоставления платежных услуг и услуг платежной инфраструктуры, Нарушение конфиденциальности защищаемой информации .

Реализация:

скимминг;

использование поддельных платежных карт («белый пластик»);

несанкционированные операции с использованием реквизитов платежных карт (без использования карты);

использование потерянных и украденных карт;

удаленный доступ и управление, «подмена управления», «перехват управления»;

воздействие вредоносного ПО, вирусные инфекции;

атаки, направленные на отказ в обслуживании;

фишинг;

социальная инженерия;

телефонное мошенничество;

т.п .

Распределение актуальных методов осуществления несанкционированных операций (по технологичности и направленности) Степень использования специализированных устройств, технологий, инструментов навыков и знаний С использованием

–  –  –

Дополнение новым разделом: «Сведения об инцидентах предыдущих отчетных периодов»

Уточнение сроков представления отчетности Установление обязанности оператора платежной системы предоставлять отчетность о выявлении инцидентов зарубежным операционным центром Уточнение критериев включения в отчетность инцидентов (1) К инцидентам, связанным с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств относятся события, которые возникли вследствие нарушения

–  –  –

События, которые привели к несвоевременности (к нарушению сроков, установленных законодательством Российской Федерации, правилами платежных систем и (или) договорами, заключаемыми клиентами, операторами по переводу денежных средств, операторами услуг платежной инфраструктуры, операторами платежных систем, банковскими платежными агентами (субагентами), участниками платежных систем) осуществления переводов денежных средств;





привели или могут привести к осуществлению переводов денежных средств по распоряжению лиц, не обладающих правом распоряжения этими денежными средствами;

привели к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, распоряжениях участников платежной системы, распоряжениях клирингового центра .

–  –  –

Отчитывающийся оператор - оператор услуг платежной инфраструктуры:

в отчетность включаются сведения об инцидентах, самостоятельно выявленных в отчетном периоде .

Отчитывающийся оператор - оператор по переводу денежных средств:

в отчетность включаются сведения об инцидентах :

самостоятельно выявленных в отчетном периоде инцидентах;

ставших ему известными инцидентах, выявленных клиентами, ставшие ему известными инцидентах, выявленных банковскими платежными агентами, привлеченными к деятельности по оказанию услуг по переводу денежных средств оператором по переводу денежных средств, и банковскими платежными субагентами, привлеченными указанными банковскими платежными агентами .

Отчитывающийся оператор - оператор платежной системы, привлекающий для оказания операционных услуг участникам платежной системы операционный центр, находящийся за пределами Российской Федерации:

в отчетность включаются сведения о ставших ему известными инцидентах на основе информации, полученной в соответствии с подпунктом 2.13.1 пункта 2.13 и абзацем седьмым подпункта 2.16.2 пункта 2.16 Положения Банка России № 382-П .

Заполнение граф в отчетности по форме 0403203 проводится на основе сведений, имеющихся у отчитывающегося оператора на дату предоставления отчетности, в том числе которые были получены в ходе рассмотрения инцидента (разбирательства по инциденту) .

Уточнение параметров, описывающих инциденты Даты – выявления, возникновения инцидента, 1 .

завершения разбирательства по инциденту

–  –  –

банкомата без использования платежной карты сети Интернет и программного обеспечения, предоставляемого клиенту оператором по переводу денежных средств сети Интернет и программного обеспечения, специально не предназначенного для переводов денежных средств (например, стандартных интернет-браузеров) мобильных телефонов, смартфонов, коммуникаторов, иных абонентских устройств мобильной связи и услуг, предоставляемых оператором связи эксплуатации с целью осуществления переводов денежных средств отчитывающимся оператором или банковским платежным агентом (субагентом):

•автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, банкоматов и терминалов, технического средства защиты информации Причины возникновения инцидентов, сведения о которых включаются в отчетность по форме 0403203 нарушение клиентом условий использования электронного средства платежа, о которых отчитывающийся оператор информирует клиента в соответствии с ч 3 ст. 9 ФЗ «О национальной платежной системе»

использование электронного средства платежа без согласия клиента вследствие кражи, потери, нарушении конфиденциальности аутентификационной информации размещение на банкоматах и платежных терминалах специализированных средств, предназначенных для несанкционированного получения (съема) информации, необходимой для осуществления переводов денежных средств, в том числе аутентификационной информации внешние воздействия из сети Интернет, связанные с атаками типа «отказ в обслуживании» (атаками типа DoS/DDoS ), с подменой адреса и (или) ресурса сети Интернет и др .

распространение информации, побуждающей клиента оператора по переводу денежных средств сообщать информацию, необходимую для осуществления переводов денежных средств, в том числе аутентификационную информацию умышленное нарушение порядка эксплуатации объекта информационной инфраструктуры неумышленное нарушение порядка эксплуатации объекта информационной инфраструктуры физическое воздействие на объект информационной инфраструктуры, приводящее к его повреждению хищение объекта информационной инфраструктуры

–  –  –

Оценки ущерба:

Сумма переводов денежных средств, содержащаяся в распоряжениях клиентов, распоряжениях участников платежной системы или распоряжениях клирингового центра;

Сумма переводов денежных средств, по которым наступила окончательность перевода денежных средств;

Оценка в денежном выражении «косвенного» финансового ущерба (убытков причиненных в результате инцидента, за исключением суммы переводов денежных средств, по которым наступила окончательность перевода денежных средств) .

Оценка периода времени, в течение которого услуги по осуществлению переводов денежных средств не предоставлялись .

Изменение сведений об инцидентах, включенных в отчетность по форме 0403203 Дополнение новым разделом: «Сведения об инцидентах предыдущих отчетных периодов»

В разделе указываются сведения об инцидентах, выявленных в предыдущих отчетных периодах и разбирательство по которым на дату представления отчетности завершено .

Заполняется на основе сведений об инциденте, имеющихся у отчитывающегося оператора на дату окончания проведения разбирательства по данному инциденту, в том числе исходя из наличия новых сведений, выявленных в ходе разбирательства .

Межбанковская конференция «Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации»

–  –  –






Похожие работы:

«ДЕТУШЕВ Алексей Сергеевич Повышение эффективности лесопользования в регионе ( на примере Калининградской области) Специальность 08.00.05 "Экономика и управление народным хозяйством" АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата экономических наук Москва 2003 Диссертация выполнена на...»

«Комарова Регана Николаевна Язык закона: лингвистические характеристики (на материале текста Германского граяеданского уложения) Специальность 10.02.04 Германские языки Автореферат диссертации на соискание ученой степени кандидата филологических наук Санкт-Петер бург Работа...»

«019813 B1 Евразийское (19) (11) (13) патентное ведомство ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ЕВРАЗИЙСКОМУ ПАТЕНТУ (12) (51) Int. Cl. C08K 3/30 (2006.01) (45) Дата публикации и выдачи патента B60C 1/00 (2006.01) 2014.06.30 (21) Номер заявки (22) Дата подачи заявки 2009.07...»

«ВЕСТНИК №5 РОССИЙСКОЙ ЭКОНОМИЧЕСКОЙ (41) АКАДЕМИИ имени Г. В. Плеханова Научный журнал Учредитель Государственное образовательное учреждение высшего профессионального образования "Российская экономическая академия имени Г. В. Плеханова" (ГОУ ВПО "РЭА им. Г. В. Плеханова") Основан в 2003 г. Свидетельство о регистрации ПИ № 77–15555 от 20 мая 2003 г. Ж...»

«creative club • betc euro rscg Рекламные Идеи / YES! Андрей НАДЕИН Открытое агентство BETC Euro RSCG Осенью 2002 года редакция журнала посетила в Париже одно из самых интересных агентств Франции – BETC Euro RSCG. В 2001 м оно было объявлено "Лучшим французским агентством" (по мнению маркетингового еженедельника CB News) и "Агентст...»

«5.3. КРИВЫЕ БЕЗРАЗЛИЧИЯ Ординалистский подход До сих пор мы предполагали, что потребитель может соизмерить количественно полезности приобретаемых благ. Но эта предпосылка количественного подхода далека от реальной действительности. Допустим, вы решаете, что вам целесообразнее сейчас купить: джинсы или кроссовки? Вы сде...»

«m^j/-^i^'(iJ^&'^^ БОГДАШКИНА СВЕТЛАНА ВЛАДИМИРОВНА ЛЕКСИКА МОКШАНСКИХ ГОВОРОВ СТАРОШАЙГОВСКОГО РАЙОНА РЕСПУБЛИКИ МОРДОВИЯ 10.02.07 финно-угорские и самодийские языки АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата филологических наук САРАНСК 2000 Работа выполнена в отделе Мордовского языкоз...»

«Е.А. Погодаева Алтайский государственный университет, г. Барнаул Система ценностей российских бизнесменов, отражаемая в деловой прессе (на примере газеты "Ведомости") По данным журнала "Эксперт", сегодня в России связанных с бизнесом людей уже более 25%, и это количество растет. Появля...»







 
2018 www.lit.i-docx.ru - «Бесплатная электронная библиотека - различные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.