Фото: wk1003mike / shutterstock
Банк России предложил кредитным организациям алгоритм повышения информационной безопасности при осуществлении переводов денежных средств. Соответствующий Стандарт обеспечения информационной безопасности организаций банковской системы Российской Федерации, публикуемый сегодня в «Вестнике Банка России», начнет действовать с 1 января 2017 года.
Документ касается организаций банковской системы Российской Федерации, которые выполняют функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры. Предлагаемый стандарт устанавливает процедуры сбора и анализа технических данных при реагировании на инциденты, связанные с информационной безопасностью при осуществлении переводов денежных средств.
Положения Стандарта направлены на оптимизацию процесса сбора и обработки технических данных, обеспечение сохранности и неизменности собранной информации об инцидентах, связанных с информационной безопасностью при осуществлении переводов денежных средств, а также ее доступности, целостности и конфиденциальности в процессе дальнейшей обработки собранных технических данных.
Применение положений Стандарта позволит повысить качество реагирования организаций банковской системы Российской Федерации на угрозы информационной безопасности, а также эффективность борьбы с кибермошенниками и уровень защищенности платежной инфраструктуры.