Банк России выпустил стандарт информационной безопасности

Банк России

20.12.2016 15:50

Центральный Банк РФ опубликовал Стандарт обеспечения информационной безопасности при осуществлении денежных переводов. Необходимость усиления безопасности была вызвана резко возросшим количеством случаев киберпреступлений и финансовые организации не всегда оказываются в состоянии противостоять им должным образом.

Стандарт, под кодовым названием СТО БР ИБСС-1.3-2016, начнет действовать с 1 января 2017 г. В соответствии с законодательством РФ, принятые стандарты применяются на добровольной основе, за некоторым исключением.  Стандарт содержит рекомендации по сбору и анализу технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств.

В документе выделяется два типа угроз: несанкционированное распоряжение денежными средствами и хакерские атаки, нарушающие непрерывность деятельности. Такие угрозы могут исходить как от сотрудников банковской организации, так и от клиентов и внешних нарушителей. Для того, чтобы эффективно противостоять угрозам, предполагается: 

  • определять технические способы и схемы реализации угроз информационной безопасности;
  • предотвращать повторные атаки с использованием уже известных схем;
  • проводить идентификацию субъектов, угрожающих информационной безопасности;
  • выявлять признаки несанкционированного управления объектами платежной инфраструктуры.

В стандарте рассматриваются несколько групп рекомендаций по сбору и обработке данных в случае возникновения угроз информационной безопасности. Первая и наиболее емкая группа – рекомендации по сбору технических данных. В данном разделе подробно указывается какую информацию необходимо собирать и документировать, перечисляются инциденты информационной безопасности, определяется порядок сбора данных. Ключевым моментом на данной стадии является предварительное планирование сбора данных и рассмотрение типовых сценариев, определяющих степень оперативности реагирования.

Вторая группа рекомендаций относится к выделению содержательной информации, ее анализу и оформлению. На данном этапе определяются способы и схемы реализации угроз информационной безопасности, субъекты, представляющие угрозу, а также выделяются маркеры несанкционированного управления объектами платежной инфраструктуры. Для обеспечения успешного выполнения поставленных задач рекомендуется обеспечить:

  • участие компетентных аналитиков;
  • наличие технических средств и инструментов;
  • разработку правил документирования информации и результатов ее анализа.

Важность привлечения квалифицированного персонала подчеркивается положением о том, что в большинстве случаев деятельность по анализу информации не может быть формализована, а результат определяется опытом и компетенцией аналитика.

После выделения и оформления содержательной информации рекомендуется обратиться в МВД России и FinCERT Банка России для оказания методической и практической помощи. Для этого необходимо подготовить пакет соответствующих документов: заявление в свободной форме, выписку по лицевому счету, подвергшемуся несанкционированному списанию, и комплект правоустанавливающих документов юридического лица.

Следующая группа рекомендаций касается распределения зон ответственности подразделений в рамках процесса обработки технических данных. В процесс рекомендуется привлекать подразделения информатизации, службу информационной безопасности, юридическую службу, операционное подразделение, обслуживающее банковские карты, службу безопасности и PR.

При возникновении инцидента информационной безопасности рекомендуется ознакомить клиентов-физических лиц с планом действий. Клиенты-юридические лица могут самостоятельно собирать и передавать технические данные в банк.

Последние две группы рекомендаций связаны с обеспечением должной компетенции персонала, задействованного в процессе обработки технических данных и обеспечению технических данных на этапах создания и эксплуатации информационной инфраструктуры. 

Подпишитесь на наши новости