Платежные системы - [129]

Шрифт
Интервал

Ниже нами будет рассмотрен ряд стандартов обеспечения и оценки информационной безопасности в системе платежей.

2. Повышение безопасности розничных платежных услуг (особенно осуществляемых с использованием электронных средств платежа) на основе противодействия мошенничеству, несанкционированным операциям и защиты информации.

В многообразной деятельности, связанной с противодействием несанкционированным операциям, можно выделить основные направления, характерные для всех стран:

– разработка соответствующих рекомендаций;

– создание специализированных баз данных;

– организация взаимодействия между заинтересованными участниками рынка розничных платежных услуг;

– повышение финансовой и технической грамотности;

– разработка стандартов безопасности и качества оказания розничных платежных услуг.[220]


Так, Банк России в Письме 34-Т от 01.03.2013 г. сформулировал рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов, согласно которым кредитным организациям следует классифицировать и периодически пересматривать классификацию мест установки устройств по степени риска подвергнуться попыткам взлома, установки скиммингового оборудования и воздействия вредоносного кода, а также совершения несанкционированных операций; оснащать устройства защитным оборудованием и специальным программным обеспечением; контролировать устройство на регулярной основе, в том числе через системы удаленного мониторинга и видеонаблюдения; информировать Банк России и всех заинтересованных лиц о фактах и попытках совершения несанкционированных операций; осуществлять страхование, надлежащее крепление устройств и установку их преимущественно в безопасных местах; предусматривать возможность безопасного использования устройств маломобильными группами населения, людьми с ограниченными возможностями здоровья.

Следует отметить, что в 2009 году реализован проект по созданию межбанковского информационного ресурса, обеспечивающего закрытый канал обмена данными по инцидентам с платежными картами и информационной безопасностью.[221]

Как уже отмечалось выше, информационная безопасность платежей может быть достигнута также путем стандартизации отдельных процедур.

7 мая 2009 года был принят Банком России и введен в действие Стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0» (СТО БР ИББС-1.2-2009), а в 2010 году его заменил стандарт СТО БР ИББС-1.2-2010. Данный стандарт устанавливает способы определения степени выполнения требований Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0).

Стандарт (СТО БР ИББС-1.0) устанавливает общие требования к обеспечению информационной безопасности в кредитных организациях автоматизированных банковских систем на стадиях жизненного цикла, банковских платежных и информационных технологических процессов, средствами антивирусной защиты, при назначении и распределении ролей и обеспечении доверия к персоналу, при управлении доступом и регистрации, при использовании ресурсов сети Интернет, при использовании средств криптографической защиты информации.

Кроме того, данный стандарт Банка России определяет требования к организации и функционированию службы информационной безопасности организации банковской системы РФ, к определению области действия системы обеспечения информационной безопасности, к выбору подхода к оценке рисков нарушения информационной безопасности и проведению оценки рисков нарушения информационной безопасности, к разработке планов обработки рисков нарушения информационной безопасности, к разработке внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности, к организации реализации планов внедрения системы обеспечения информационной безопасности, к разработке и организации реализации программ по обучению и повышению осведомленности в области информационной безопасности, к организации обнаружения и реагирования на инциденты информационной безопасности, к мониторингу и контролю защитных мер, к проведению самооценки информационной безопасности, к проведению аудита информационной безопасности, к принятию решений по стратегическим и тактическим улучшениям системы обеспечения информационной безопасности.

Стандарт (СТО БР ИББС-1.2-2010) детально прописывает методику оценки соответствия информационной безопасности организаций требованиям вышеуказанного стандарта, которая определяет: состав показателей информационной безопасности и способы их оценивания; способы оценивания текущего уровня информационной безопасности; способы оценивания менеджмента информационной безопасности организации и уровня осознания информационной безопасности; способы определения итогового уровня соответствия информационной безопасности организации требованиям.

Существует также стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности» (СТО БР ИББС-1.1-2007), который устанавливает требования к проведению внешнего аудита информационной безопасности.

Продолжить чтение
Еще от автора Коллектив Авторов
Диетология

Третье издание руководства (предыдущие вышли в 2001, 2006 гг.) переработано и дополнено. В книге приведены основополагающие принципы современной клинической диетологии в сочетании с изложением клинических особенностей течения заболеваний и патологических процессов. В основу книги положен собственный опыт авторского коллектива, а также последние достижения отечественной и зарубежной диетологии. Содержание издания объединяет научные аспекты питания больного человека и практические рекомендации по использованию диетотерапии в конкретных ситуациях организации лечебного питания не только в стационаре, но и в амбулаторных условиях.Для диетологов, гастроэнтерологов, терапевтов и студентов старших курсов медицинских вузов.

Психология человека от рождения до смерти

Этот учебник дает полное представление о современных знаниях в области психологии развития человека. Книга разделена на восемь частей и описывает особенности психологии разных возрастных периодов по следующим векторам: когнитивные особенности, аффективная сфера, мотивационная сфера, поведенческие особенности, особенности «Я-концепции». Особое внимание в книге уделено вопросам возрастной периодизации, детской и подростковой агрессии.Состав авторского коллектива учебника уникален. В работе над ним принимали участие девять докторов и пять кандидатов психологических наук.

Семейное право: Шпаргалка

В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Семейное право».Рекомендуется всем изучающим и сдающим дисциплину «Семейное право».

Налоговое право: Шпаргалка

В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Налоговое право».Книга позволит быстро получить основные знания по предмету, повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Налоговое право» в высших и средних учебных заведениях.

Трудовое право: Шпаргалка

В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Трудовое право».Книга позволит быстро получить основные знания по предмету, повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Трудовое право».

Международные экономические отношения: Шпаргалка

В шпаргалке в краткой и удобной форме приведены ответы на все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Международные экономические отношения».Книга позволит быстро получить основные знания по предмету повторить пройденный материал, а также качественно подготовиться и успешно сдать зачет и экзамен.Рекомендуется всем изучающим и сдающим дисциплину «Международные экономические отношения» в высших и средних учебных заведениях.

Рекомендуем почитать
Инвестор за выходные. Руководство по созданию пассивного дохода

Вокруг инвестиций много мифов. Одни говорят, что это слишком сложно и 90 % инвесторов теряют деньги. Другие убеждают в обратном: инвестировать можно безопасно, никакие знания не нужны, а начать стоило еще вчера. Правда, как всегда, посередине: чтобы не прогореть в самом начале, стоит познакомиться с основными правилами в мире инвестиций. Но это действительно несложно – вы справитесь за несколько дней. Автор книги «Инвестор за выходные» Семён Кибало к 30 годам добился полной финансовой независимости благодаря пассивному инвестированию.

Предоплаченные инструменты розничных платежей – от дорожного чека до электронных денег

Издание дает читателю системное описание развития и текущего состояния на рынке предоплаченных инструментов розничных платежей. В издании представлены, как традиционные предоплаченные продукты, такие как дорожные чеки, так и инновационные продукты, например электронные деньги. Широко освещен международный опыт использования инновационных платежных продуктов. Также приведены примеры регулирования этих систем в разных странах как ближнего, так и дальнего зарубежья, а также юридические основы использования систем предоплаченных платежных продуктов.

Банковское дело

В книге кратко изложены ответы на основные вопросы темы «Банковское дело». Издание поможет систематизировать знания, полученные на лекциях и семинарах, подготовиться к сдаче экзамена или зачета.Пособие адресовано студентам высших и средних образовательных учреждений, а также всем интересующимся данной тематикой.

Банковский учет и операционная техника

В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.

Банковские операции

В курсе в краткой и доступной форме рассмотрены все основные вопросы, предусмотренные государственным образовательным стандартом и учебной программой по дисциплине «Банковские операции». В курсе впервые в отечественной литературе по банковскому делу подробно освещены вопросы: кредитного консалтинга, ритэйла, элитного банковского обслуживания, карьеры в банке и технике трудоустройства, как получить кредит, схема создания кредитной организации и другие актуальные темы.Автор книги, Шевчук Денис, имеет опыт работы в банках, коммерческих и государственных структурах на руководящих должностях, курирует программу «Кредитный консалтинг» в должности Заместителя генерального директора «Кредитный брокер INTERFINANCE» (ИПОТЕКА КРЕДИТОВАНИЕ БИЗНЕСА) (www.denisсredit.ru), имеет высшее экономическое и юридическое образование.

Государственные и муниципальные финансы: конспект лекций

Конспект лекций соответствует требованиям Государственного образовательного стандарта высшего профессионального образования.Доступность и краткость изложения позволяют быстро и легко получить основные знания по предмету, подготовиться и успешно сдать зачет и экзамен.Рассматриваются понятие, сущность государственного управления, типы и формы государства, органы государственной власти, структура и компетенция органов законодательной и исполнительной власти Российской Федерации, судебная власть, система органов местного самоуправления и многое другое.Для студентов экономических вузов и колледжей, а также тех, кто самостоятельно изучает данный предмет.