WWW.KONFERENCIYA.SELUK.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Конференции, лекции

 

Межбанковская конференция

«Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при

осуществлении перевода денежных средств в национальной платежной системе Российской Федерации»

Сбор и анализ сведений о выявлении инцидентов,

связанных с нарушением требований к обеспечению защиты

информации при осуществлении переводов денежных

средств Толстая Светлана Александровна главный экономист Департамент регулирования расчетов 29 мая 2013 года Отчетность по форме 0403203 «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств»

форма отчетности, сроки предоставления, методики составления определены в Указании Банка России от 9 июня 2012 г. № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств»

сбор осуществляется с августа 2012 года Сроки предоставления:

- ежемесячно не позднее десятого рабочего дня месяца, следующего за отчетным;

- по требованию Банка России - не позднее десяти рабочих дней со дня получения письменного требования Банка России.

Кто предоставляет: операторы услуг платежной инфраструктуры, операторы по переводу денежных средств подготовлен и опубликован на сайте Банка России «Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств (второе полугодие 2012)»

Хищение денежных средств, Хищение информации с целью создания условий для хищения денежных средств в будущем (необходимой для осуществления переводов денежных средств, для удостоверения права распоряжения денежными средствами), Нарушение предоставления платежных услуг и услуг платежной инфраструктуры, Нарушение конфиденциальности защищаемой информации.

Реализация:

скимминг;

использование поддельных платежных карт («белый пластик»);

несанкционированные операции с использованием реквизитов платежных карт (без использования карты);

использование потерянных и украденных карт;

удаленный доступ и управление, «подмена управления», «перехват управления»;

воздействие вредоносного ПО, вирусные инфекции;

атаки, направленные на отказ в обслуживании;

фишинг;

социальная инженерия;

телефонное мошенничество;

т.п.

Распределение актуальных методов осуществления несанкционированных операций (по технологичности и направленности) Степень использования специализированных устройств, технологий, инструментов навыков и Внесение изменений в Указание Банка России от 9 июня 2012 г. № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств»

Уточнение критериев включения в отчетность инцидентов Уточнение параметров, описывающих инциденты Введение оценок ущерба Дополнение новым разделом: «Сведения об инцидентах предыдущих отчетных периодов»

Уточнение сроков представления отчетности Установление обязанности оператора платежной системы предоставлять отчетность о выявлении инцидентов зарубежным операционным центром Уточнение критериев включения в отчетность инцидентов (1) К инцидентам, связанным с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств относятся события, которые возникли вследствие нарушения требований к обеспечению защиты информации при осуществлении переводов денежных средств * и * Требований, в соответствии с которыми оператор платежной системы, оператор услуг доведены им до клиента платежной инфраструктуры, оператор по переводу денежных средств, банковский платежный агент (субагент) обеспечивают защиту информации при осуществлении переводов денежных средств (ч.3 ст.27 ФЗ-161) установлены Положением Банка России от 9 июня 2012 года № 382-П.

Уточнение критериев включения в отчетность инцидентов (2) События, которые привели к несвоевременности (к нарушению сроков, установленных законодательством Российской Федерации, правилами платежных систем и (или) договорами, заключаемыми клиентами, операторами по переводу денежных средств, операторами услуг платежной инфраструктуры, операторами платежных систем, банковскими платежными агентами (субагентами), участниками платежных систем) осуществления переводов денежных средств;

привели или могут привести к осуществлению переводов денежных средств по распоряжению лиц, не обладающих правом распоряжения этими денежными средствами;

привели к осуществлению переводов денежных средств с использованием искаженной информации, содержащейся в распоряжениях клиентов, распоряжениях участников платежной системы, распоряжениях клирингового центра.

Уточнение критериев включения в отчетность инцидентов (3) Отчитывающийся оператор - оператор услуг платежной инфраструктуры:

в отчетность включаются сведения об инцидентах, самостоятельно выявленных в отчетном Отчитывающийся оператор - оператор по переводу денежных средств:

в отчетность включаются сведения об инцидентах :

самостоятельно выявленных в отчетном периоде инцидентах;

ставших ему известными инцидентах, выявленных клиентами, ставшие ему известными инцидентах, выявленных банковскими платежными агентами, привлеченными к деятельности по оказанию услуг по переводу денежных средств оператором по переводу денежных средств, и банковскими платежными субагентами, привлеченными указанными банковскими платежными агентами.



Отчитывающийся оператор - оператор платежной системы, привлекающий для оказания операционных услуг участникам платежной системы операционный центр, находящийся за пределами Российской Федерации:

в отчетность включаются сведения о ставших ему известными инцидентах на основе информации, полученной в соответствии с подпунктом 2.13.1 пункта 2.13 и абзацем седьмым подпункта 2.16.2 пункта 2.16 Положения Банка России № 382-П.

Заполнение граф в отчетности по форме 0403203 проводится на основе сведений, имеющихся у отчитывающегося оператора на дату предоставления отчетности, в том числе которые были получены в ходе рассмотрения инцидента (разбирательства по инциденту).

Уточнение параметров, описывающих инциденты Даты – выявления, возникновения инцидента, завершения разбирательства по инциденту Условия возникновения инцидента Описание инцидента Регион выявления инцидента Отношения к платежной системе Последствия инцидента Условия возникновения инцидентов, сведения о которых включаются в Инцидент произошел при использовании:

банкомата без использования платежной карты сети Интернет и программного обеспечения, предоставляемого клиенту оператором по переводу денежных средств сети Интернет и программного обеспечения, специально не предназначенного для переводов денежных средств (например, стандартных интернет-браузеров) мобильных телефонов, смартфонов, коммуникаторов, иных абонентских устройств мобильной связи и услуг, предоставляемых оператором связи отчитывающимся оператором или банковским платежным агентом (субагентом):

•автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, банкоматов и терминалов, Причины возникновения инцидентов, сведения о которых включаются в нарушение клиентом условий использования электронного средства платежа, о которых отчитывающийся оператор информирует клиента в соответствии с ч 3 ст. 9 ФЗ «О национальной платежной системе»

использование электронного средства платежа без согласия клиента вследствие кражи, потери, нарушении конфиденциальности аутентификационной информации размещение на банкоматах и платежных терминалах специализированных средств, предназначенных для несанкционированного получения (съема) информации, необходимой для осуществления переводов денежных средств, в том числе аутентификационной информации внешние воздействия из сети Интернет, связанные с атаками типа «отказ в обслуживании» (атаками типа DoS/DDoS ), с подменой адреса и (или) ресурса сети Интернет и др.

распространение информации, побуждающей клиента оператора по переводу денежных средств сообщать информацию, необходимую для осуществления переводов денежных средств, в том числе аутентификационную информацию умышленное нарушение порядка эксплуатации объекта информационной инфраструктуры неумышленное нарушение порядка эксплуатации объекта информационной инфраструктуры физическое воздействие на объект информационной инфраструктуры, приводящее к его повреждению хищение объекта информационной инфраструктуры сбой и (или) отказ в работе объекта (-ов) информационной инфраструктуры Последствия инцидентов, сведения о которых включаются в отчетность Оценки ущерба:

Сумма переводов денежных средств, содержащаяся в распоряжениях клиентов, распоряжениях участников платежной системы или распоряжениях клирингового Сумма переводов денежных средств, по которым наступила окончательность перевода денежных средств;

Оценка в денежном выражении «косвенного» финансового ущерба (убытков причиненных в результате инцидента, за исключением суммы переводов денежных средств, по которым наступила окончательность перевода денежных средств).

Оценка периода времени, в течение которого услуги по осуществлению переводов денежных средств не предоставлялись.

Изменение сведений об инцидентах, включенных в отчетность по Дополнение новым разделом: «Сведения об инцидентах предыдущих отчетных периодов»

В разделе указываются сведения об инцидентах, выявленных в предыдущих отчетных периодах и разбирательство по которым на дату представления отчетности завершено.

Заполняется на основе сведений об инциденте, имеющихся у отчитывающегося оператора на дату окончания проведения разбирательства по данному инциденту, в том числе исходя из наличия новых сведений, выявленных в ходе разбирательства.

«Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации»



Похожие работы:

«Сертификат безопасности 1. НАИМЕНОВАНИЕ (НАЗВАНИЕ) И СОСТАВ ВЕЩЕСТВА ИЛИ МАТЕРИАЛА HP E7HPKC Барабан Идентификация вещества/препарата Этот продукт является фотобарабаном, который используется в цифровых копирах HP Использование состава 9850mfp series. Hewlett-Packard AO Идентификация компании Kosmodamianskaja naberezhnaya, 52/1 115054 Moscow, Russian Federation Телефона +7 095 797 3500 Телефонная линия Hewlett-Packard по воздействию на здоровье (Без пошлины на территории США) 1-800-457-...»

«УДК 622.014.3 Ческидов Владимир Иванович к.т.н. зав. лабораторией открытых горных работ Норри Виктор Карлович с.н.с. Бобыльский Артем Сергеевич м.н.с. Резник Александр Владиславович м.н.с. Институт горного дела им. Н.А. Чинакала СО РАН г. Новосибирск К ВОПРОСУ ЭКОЛОГИЧЕСКОЙ БЕЗОПАСНОСТИ ОТКРЫТЫХ ГОРНЫХ РАБОТ ON ECOLOGY-SAFE OPEN PIT MINING В условиях неуклонного роста народонаселения с неизбежным увеличением объемов потребления минерально-сырьевых ресурсов вс большую озабоченность мирового...»

«Администрация г. Екатеринбурга Отдел транспорта и связи Уральский государственный экономический университет Государственная автоинспекция г. Екатеринбурга Учебно – научно - внедренческое предприятие К О М В А К С СОЦИАЛЬНО-ЭКОНОМИЧЕСКИЕ ПРОБЛЕМЫ РАЗВИТИЯ ТРАНСПОРТНЫХ СИСТЕМ ГОРОДОВ Материалы третьей международной (шестой екатеринбургской) научно-практической конференции 13-14 июня Екатеринбург 1996 Социально-экономические проблемы развития транспортных систем городов /Материалы докладов третьей...»

«1 ЛЕКЦИЯ №19 КОМПЬЮТЕРНЫЕ ВИРУСЫ. АНТИВИРУСНОЕ ПО Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия. В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин компьютерный вирус появился позднее официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности...»

«Технологическая платформа Твердые полезные ископаемые: технологические и экологические проблемы отработки природных и техногенных месторождений 1 – 3 октября 2013 г. Екатеринбург Российская академия наук ИГД УрО РАН при поддержке Российского фонда фундаментальных исследований Технологическая платформа Твердые полезные ископаемые: технологические и экологические проблемы отработки природных и техногенных месторождений Екатеринбург 2013 УДК 622.85:504:622.7.002.68 Технологическая платформа...»

«КОНТАКТНАЯ ИНФОРМАЦИЯ Национальный ботанический сад им. Н.Н. Гришко НАН Украины Григорьева Ольга Владимировна Институт охраны биоразнообразия и Национальный ботанический сад им. Н.Н. Гришко биологической безопасности НАН Украины Словацкого аграрного университета в ул. Тимирязевская, 1, г. Киев, 01014, Украина Нитре Тел.: (+38067) 198-80-82 Государственный дендрологический парк Александрия НАН Украины E-mail.: non-traditional@mail.ru Вергун Елена Николаевна Институт агроэкологии и Национальный...»

«Гасиева В.В., 1 курс магистратуры, кафедра РПП Концепция устойчивого развития и проблема экологической безопасности В июне 1992 г. в Рио-де-Жанейро состоялась Конференция ООН по окружающей среде и развитию (ЮНСЕД), на которой было принято историческое решение об изменении курса развития всего мирового сообщества. Такое беспрецедентное решение глав правительств и лидеров 179 стран, собравшихся на ЮНСЕД, было обусловлено стремительно ухудшающейся глобальной экологической ситуацией и...»

«Международная конференция Навстречу 6-му Всемирному Водному Форуму – совместные действия в направлении водной безопасности 12-13 мая 2011,Ташкент, Узбекистан АНАЛИЗ ХАРАКТЕРИСТИК ГИДРОЛОГИЧЕСКИХ СТИХИЙНЫХ ЯВЛЕНИЙ В БЕЛАРУСИ И КАЗАХСТАНЕ Михаил Калинин, Малик Бурлибаев В мире постоянно увеличивается число крупнейших природных катастроф с величиной ущерба, превышающей 1 % ВВП пострадавшей территории. Экономический ущерб от стихийных бедствий (по достаточно грубым подсчетам) в эти годы составил:...»

«Казанский государственный университет им. В.И. Ульянова-Ленина Факультет географии и экологии К 70-летию географического и 20-летию экологического факультетов Казанского государственного университета ОКРУЖАЮЩАЯ СРЕДА И УСТОЙЧИВОЕ РАЗВИТИЕ РЕГИОНОВ: НОВЫЕ МЕТОДЫ И ТЕХНОЛОГИИ ИССЛЕДОВАНИЙ Труды Всероссийской научной конференции с международным участием Казань 2009 Казанский государственный университет им. В.И. Ульянова-Ленина Факультет географии и экологии ОКРУЖАЮЩАЯ СРЕДА И УСТОЙЧИВОЕ РАЗВИТИЕ...»

«Проект на 14.08.2007 г. Федеральное агентство по образованию Федеральное государственное образовательное учреждение высшего профессионального образования Сибирский федеральный университет Приняты Конференцией УТВЕРЖДАЮ: научно-педагогических Ректор СФУ работников, представителей других категорий работников _Е. А. Ваганов и обучающихся СФУ _2007 г. _2007 г. Протокол №_ ПРАВИЛА ВНУТРЕННЕГО ТРУДОВОГО РАСПОРЯДКА Федерального государственного образовательного учреждения высшего профессионального...»

«13-я Международная научная конференция “Сахаровские чтения 2013 года: экологические проблемы XXI-го века” проводится 16-17 Мая 2013 года на базе МГЭУ им. А.Д. Сахарова 1-е информационное сообщение Контактная информация 220070, Минск, Тематика Конференции: ул. Долгобродская 23, Республика Беларусь 1. Философские и социально-экологические проблемы современности. Teл.: +375 17 299 56 30 Образование в интересах устойчивого развития. 2. +375 17 299 Медицинская экология. Факс: +375 17 299 3....»

«ГЛАВНОЕ УПРАВЛЕНИЕ МЧС РОССИИ ПО РЕСПУБЛИКЕ БАШКОРТОСТАН ФГБОУ ВПО УФИМСКИЙ ГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ОБЩЕСТВЕННАЯ ПАЛАТА РЕСПУБЛИКИ БАШКОРТОСТАН МИНИСТЕРСТВО ПРИРОДОПОЛЬЗОВАНИЯ И ЭКОЛОГИИ РЕСПУБЛИКИ БАШКОРТОСТАН АССОЦИАЦИЯ СПЕЦИАЛИСТОВ И ПРЕПОДАВАТЕЛЕЙ БЕЗОПАСНОСТИ МЕЖДУНАРОДНЫЙ УЧЕБНО-МЕТОДИЧЕСКИЙ ЦЕНТР ЭКОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ И ПРЕДУПРЕЖДЕНИЕ ЧС НАУЧНО-МЕТОДИЧЕСКИЙ СОВЕТ ПО БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ ПРИВОЛЖСКОГО РЕГИОНА МИНИСТЕРСТВА ОБРАЗОВАНИЯ И НАУКИ...»

«Министерство образования и наук и Российской Федерации Тульский государственный университет Приокское управление Ростехнадзора РФ Академия горных наук Международная научно-практическая конференция Взрывная технология. Эмпирика и теория. Достижения. Проблемы. Перспективы Конференция посвящается 180-летию со дня рождения выдающегося исследователя теоретика и практика взрывной технологии генерал-лейтенанта Российской армии Михаила Матвеевича Борескова и 140-летию выхода в свет работы Опыт...»

«VI международная конференция молодых ученых и специалистов, ВНИИМК, 20 11 г. РАЗРАБОТКА ТЕХНОЛОГИИ ПОЛУЧЕНИЯ НЕТОКСИЧНОГО КЛЕЕВОГО СОСТАВА ИЗ БЕЛКОВ СЕМЯН КЛЕЩЕВИНЫ Ольховатов Е.А. 350044, Краснодар, ул. Калинина, 13 ФГОУ ВПО Кубанский государственный аграрный университет olhovatov_e@inbox.ru Проведн обзор существующих традиционных способов получения клеевого состава (растительного казеина) из семян клещевины; рассмотрены недостатки этих способов для производства клеевого состава с высокими...»

«Казанский (Приволжский) федеральный университет Научная библиотека им. Н.И. Лобачевского Новые поступления книг в фонд НБ с 9 по 23 апреля 2014 года Казань 2014 1 Записи сделаны в формате RUSMARC с использованием АБИС Руслан. Материал расположен в систематическом порядке по отраслям знания, внутри разделов – в алфавите авторов и заглавий. С обложкой, аннотацией и содержанием издания можно ознакомиться в электронном каталоге 2 Содержание Неизвестный заголовок 3 Неизвестный заголовок Сборник...»

«АКАДЕМИЯ НАУК РЕСПУБЛИКИ ТАТАРСТАН ИНСТИТУТ ЭКОНОМИКИ, УПРАВЛЕНИЯ И ПРАВА (г. КАЗАНЬ) СОЦИАЛЬНО-ПСИХОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ НАРОДОВ ПОВОЛЖЬЯ Материалы Международной научной конференции 22 июня 2009 г. Казань 2009 2 УДК 159.9.:39: 316.7 ББК 88 С 69 Печатается по рекомендации Академии наук Республики Татарстан и решению Ученого совета Института экономики, управления и права (г. Казань) Рецензенты: доктор психологических наук А.Н. Грязнов; доктор философских наук, профессор М.Д. Щелкунов; доктор...»

«Министерство образования и наук и Российской Федерации Санкт-Петербургский государственный политехнический университет Неделя Науки СПбГПу Материалы научно-практической конференции с международным участием 2–7 декабря 2013 года ИнстИтут военно-технИческого образованИя И безопасностИ Санкт-Петербург•2014 УДК 358.23;502.55;614.8 ББК 24.5 Н 42 Неделя науки СПбГПУ : материалы научно-практической конференции c международным участием. Институт военно-технического образования и безопасности СПбГПУ. –...»

«Министерство образования и наук и Российской Федерации Орский гуманитарно-технологический институт (филиал) федерального государственного бюджетного образовательного учреждения высшего профессионального образования Оренбургский государственный университет Молодежь. Наука. Инновации Материалы Международной научно-практической конференции (18 марта 2014 г.) Орск 2014 1 УДК 656.61.052 Печатается по решению редакционно-издательского ББК 39.4 совета ОГТИ (филиала) ОГУ М75 Редакционная коллегия:...»

«Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Национальный минерально-сырьевой университет Горный V Международная научно-практическая конференция ИННОВАЦИОННЫЕ НАПРАВЛЕНИЯ В ПРОЕКТИРОВАНИИ ГОРНОДОБЫВАЮЩИХ ПРЕДПРИЯТИЙ 15-16 мая 2014 Санкт-Петербург Национальный минерально-сырьевой университет Горный Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования Национальный минерально-сырьевой...»

«ВЕСТНИК УДМУРТСКОГО УНИВЕРСИТЕТА 161 ИСТОРИЯ И ФИЛОЛОГИЯ 2008. Вып. 1 УДК 398:004(07) (045) Т.А. Золотова, В.С. Ижуткин НОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ПРЕПОДАВАНИЕ ФОЛЬКЛОРА Рассматривается одна из возможных моделей образовательного сайта по фольклористике. Ключевые слова: фольклор, информационные технологии, преподавание, хранение. Специалистами по технологиям web-сервисов уже разработано содержание так называемой единой образовательной среды, включающей такие важные образовательные...»









 
2014 www.konferenciya.seluk.ru - «Бесплатная электронная библиотека - Конференции, лекции»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.