Платежные системы - [129]

Шрифт
Интервал

Ниже нами будет рассмотрен ряд стандартов обеспечения и оценки информационной безопасности в системе платежей.

2. Повышение безопасности розничных платежных услуг (особенно осуществляемых с использованием электронных средств платежа) на основе противодействия мошенничеству, несанкционированным операциям и защиты информации.

В многообразной деятельности, связанной с противодействием несанкционированным операциям, можно выделить основные направления, характерные для всех стран:

– разработка соответствующих рекомендаций;

– создание специализированных баз данных;

– организация взаимодействия между заинтересованными участниками рынка розничных платежных услуг;

– повышение финансовой и технической грамотности;

– разработка стандартов безопасности и качества оказания розничных платежных услуг.[220]


Так, Банк России в Письме 34-Т от 01.03.2013 г. сформулировал рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов, согласно которым кредитным организациям следует классифицировать и периодически пересматривать классификацию мест установки устройств по степени риска подвергнуться попыткам взлома, установки скиммингового оборудования и воздействия вредоносного кода, а также совершения несанкционированных операций; оснащать устройства защитным оборудованием и специальным программным обеспечением; контролировать устройство на регулярной основе, в том числе через системы удаленного мониторинга и видеонаблюдения; информировать Банк России и всех заинтересованных лиц о фактах и попытках совершения несанкционированных операций; осуществлять страхование, надлежащее крепление устройств и установку их преимущественно в безопасных местах; предусматривать возможность безопасного использования устройств маломобильными группами населения, людьми с ограниченными возможностями здоровья.

Следует отметить, что в 2009 году реализован проект по созданию межбанковского информационного ресурса, обеспечивающего закрытый канал обмена данными по инцидентам с платежными картами и информационной безопасностью.[221]

Как уже отмечалось выше, информационная безопасность платежей может быть достигнута также путем стандартизации отдельных процедур.

7 мая 2009 года был принят Банком России и введен в действие Стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0» (СТО БР ИББС-1.2-2009), а в 2010 году его заменил стандарт СТО БР ИББС-1.2-2010. Данный стандарт устанавливает способы определения степени выполнения требований Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0).

Стандарт (СТО БР ИББС-1.0) устанавливает общие требования к обеспечению информационной безопасности в кредитных организациях автоматизированных банковских систем на стадиях жизненного цикла, банковских платежных и информационных технологических процессов, средствами антивирусной защиты, при назначении и распределении ролей и обеспечении доверия к персоналу, при управлении доступом и регистрации, при использовании ресурсов сети Интернет, при использовании средств криптографической защиты информации.

Кроме того, данный стандарт Банка России определяет требования к организации и функционированию службы информационной безопасности организации банковской системы РФ, к определению области действия системы обеспечения информационной безопасности, к выбору подхода к оценке рисков нарушения информационной безопасности и проведению оценки рисков нарушения информационной безопасности, к разработке планов обработки рисков нарушения информационной безопасности, к разработке внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности, к организации реализации планов внедрения системы обеспечения информационной безопасности, к разработке и организации реализации программ по обучению и повышению осведомленности в области информационной безопасности, к организации обнаружения и реагирования на инциденты информационной безопасности, к мониторингу и контролю защитных мер, к проведению самооценки информационной безопасности, к проведению аудита информационной безопасности, к принятию решений по стратегическим и тактическим улучшениям системы обеспечения информационной безопасности.

Стандарт (СТО БР ИББС-1.2-2010) детально прописывает методику оценки соответствия информационной безопасности организаций требованиям вышеуказанного стандарта, которая определяет: состав показателей информационной безопасности и способы их оценивания; способы оценивания текущего уровня информационной безопасности; способы оценивания менеджмента информационной безопасности организации и уровня осознания информационной безопасности; способы определения итогового уровня соответствия информационной безопасности организации требованиям.

Существует также стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности» (СТО БР ИББС-1.1-2007), который устанавливает требования к проведению внешнего аудита информационной безопасности.

Продолжить чтение
Еще от автора Коллектив Авторов
Диетология

Третье издание руководства (предыдущие вышли в 2001, 2006 гг.) переработано и дополнено. В книге приведены основополагающие принципы современной клинической диетологии в сочетании с изложением клинических особенностей течения заболеваний и патологических процессов. В основу книги положен собственный опыт авторского коллектива, а также последние достижения отечественной и зарубежной диетологии. Содержание издания объединяет научные аспекты питания больного человека и практические рекомендации по использованию диетотерапии в конкретных ситуациях организации лечебного питания не только в стационаре, но и в амбулаторных условиях.Для диетологов, гастроэнтерологов, терапевтов и студентов старших курсов медицинских вузов.

Психология человека от рождения до смерти

Этот учебник дает полное представление о современных знаниях в области психологии развития человека. Книга разделена на восемь частей и описывает особенности психологии разных возрастных периодов по следующим векторам: когнитивные особенности, аффективная сфера, мотивационная сфера, поведенческие особенности, особенности «Я-концепции». Особое внимание в книге уделено вопросам возрастной периодизации, детской и подростковой агрессии.Состав авторского коллектива учебника уникален. В работе над ним принимали участие девять докторов и пять кандидатов психологических наук.

Семейное право: Шпаргалка

В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Семейное право».Рекомендуется всем изучающим и сдающим дисциплину «Семейное право».

Налоговое право: Шпаргалка

В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Налоговое право».Книга позволит быстро получить основные знания по предмету, повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Налоговое право» в высших и средних учебных заведениях.

Трудовое право: Шпаргалка

В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Трудовое право».Книга позволит быстро получить основные знания по предмету, повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Трудовое право».

Международные экономические отношения: Шпаргалка

В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Международные экономические отношения».Книга позволит быстро получить основные знания по предмету повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Международные экономические отношения» в высших и средних учебных заведениях.

Рекомендуем почитать
В рай на S-class’e

«В рай на S-class’e» – книга о важности обогащения (прежде всего себя самого, а затем уже и всего человечества) в двух самых значимых аспектах мироздания – материальном и духовном. Предлагаемая читателю книга может служить инструментом или своеобразной инструкцией для построения своей жизни, в которой происходит непрерывное финансовое и духовное развитие. В книге представлено немногим более 50 самых важных, на взгляд авторов, жизненных тем, которые рассмотрены сточки зрения бизнеса и с позиции духовности. Так что обогащайтесь! Книга, которую Вы сейчас держите в руках, поможет в этом.

По большому счету

1990 год. Начало новой эпохи. Политические и экономические преобразования. Создание Центрального банка Российской Федерации. Перед вашим взглядом пройдут картины того неспокойного прошлого. Вы узнаете, как начинался кризис и как отчаянно пытались его предотвратить, как советские банкиры перенимали западный опыт, как крах зарубежных финансовых институтов отражался на банковской системе России. Книга будет интересна государственным и банковским служащим, юристам и бизнесменам, студентам экономических факультетов и всем, кто интересуется финансами.

Безопасность карточного бизнеса

В книге дано подробное описание политики безопасности на всех этапах жизненного цикла банковской карты — от цеха, где производится пластиковая заготовка будущей карты, до торговой и сервисной сферы, где карта принимается к оплате. Отдельно рассмотрены международные стандарты PSI DSS и практика их применения. Дана классификация карточных рисков, изложена методика оценки рисков эмитента с использованием мониторинга карточных транзакций. Подробно описаны виды карточного мошенничества и методы его профилактики.

Банковское право

В учебном пособии представлена система основных институтов банковского права: правовой статус Банка России, правовое положение кредитных организаций, банковские операции и банковские сделки, банкротство кредитных организаций, банковский надзор и др. Содержание пособия соответствует программе курса «Правовое регулирование банковской деятельности» для студентов Государственного университета – Высшей школы экономики, которые обучаются по направлению «Экономика» (специализация «Банковское дело»), и действующему законодательству по состоянию на 1 августа 2009 г.

Платежные карты

В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.

Государственные и муниципальные финансы: конспект лекций

Конспект лекций соответствует требованиям Государственного образовательного стандарта высшего профессионального образования.Доступность и краткость изложения позволяют быстро и легко получить основные знания по предмету, подготовиться и успешно сдать зачет и экзамен.Рассматриваются понятие, сущность государственного управления, типы и формы государства, органы государственной власти, структура и компетенция органов законодательной и исполнительной власти Российской Федерации, судебная власть, система органов местного самоуправления и многое другое.Для студентов экономических вузов и колледжей, а также тех, кто самостоятельно изучает данный предмет.