Банк России предложил кредитным организациям алгоритм повышения информационной безопасности при осуществлении переводов денежных средств. Соответствующий Стандарт обеспечения информационной безопасности организаций банковской системы Российской Федерации, размещённый на сайте Банка России, начнет действовать с 1 января 2017 года.
Документ касается организаций банковской системы Российской Федерации, которые выполняют функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры. Предлагаемый стандарт устанавливает процедуры сбора и анализа технических данных при реагировании на инциденты, связанные с информационной безопасностью при осуществлении переводов денежных средств.
Положения Стандарта направлены на оптимизацию процесса сбора и обработки технических данных, обеспечение сохранности и неизменности собранной информации об инцидентах, связанных с информационной безопасностью при осуществлении переводов денежных средств, а также ее доступности, целостности и конфиденциальности в процессе дальнейшей обработки собранных технических данных.
Применение положений Стандарта позволит повысить качество реагирования организаций банковской системы Российской Федерации на угрозы информационной безопасности, а также эффективность борьбы с кибермошенниками и уровень защищенности платежной инфраструктуры.
Источник: www.cbr.ru