Банк России предложил кредитным организациям алгоритм повышения информационной безопасности при осуществлении денежных переводов. Соответствующий стандарт обеспечения информационной безопасности организаций банковской системы Российской Федерации, опубликованный сегодня в «Вестнике Банка России», вступит в силу с 1 января 2017 года.
Действие документа распространяется на организации банковской системы Российской Федерации, выполняющие функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры. Предлагаемый стандарт устанавливает процедуры сбора и анализа технических данных в ответ на инциденты информационной безопасности при денежных переводах.
Положения стандарта направлены на оптимизацию процесса сбора и обработки технических данных, обеспечение сохранности и неизменности собираемой информации о событиях, связанных с информационной безопасностью при переводах денежных средств, а также ее доступность, целостность и конфиденциальность в процессе дальнейшая обработка собранных технических данных.
Применение положений стандарта позволит повысить качество реагирования организаций банковской системы Российской Федерации на угрозы информационной безопасности, а также эффективность борьбы с кибермошенничеством и уровень защищенности платежа инфраструктура.