Фото Увеличилось число выявленных инцидентов нарушения требований к обеспечению защиты информации при осуществлении денежных переводов

Банк России опубликовал обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении денежных переводов, за первое полугодие 2013 года.

Доля операторов по переводу денежных средств, операторов услуг платежной инфраструктуры, которые не выявили подобные случаи, сократилась с 90% в январе до 87% — в июне. Остальные операторы сообщали о выявлении от одного до более ста инцидентов.

Около 80% из них выявили от одного до 10 инцидентов за месяц. Общее количество инцидентов за шесть месяцев составило 10 643. Максимальное число случаев — 2 484 — пришлось на июнь, минимальное — февраль (1 338). «Сопоставление с данными за второе полугодие 2012 года позволяет сделать вывод о сохранении тенденции увеличения количества инцидентов в период с июля 2012 года по июнь 2013 года», — отмечается в обзоре.

Показатели за полугодие выросли во всех федеральных округах (кроме Северо-Кавказского) по сравнению со вторым полугодием 2012-го. Это связано, в том числе, и с повышением качества отчетности. Максимальный относительный рост зафиксирован на Дальнем Востоке — 185,71% (плюс 13 инцидентов к семи за прошлое полугодие). В абсолютном значении лидирует Москва и Московская область — количество выявленных инцидентов здесь составило 8 791 (плюс 2 294, или 35,31%).

По типам последствий среди инцидентов наибольшую долю занимают денежные переводы, которые осуществлены лицами, не обладающими правом распоряжения ими (46,8%). Еще 27,1% приходится на нарушение конфиденциальности информации, необходимой для удостоверения клиентами операторов по переводу средств права распоряжения ими. Невозможность предоставления услуг по переводу в платежной системе в течение периода от трех часов занимает 12,6% случаев.

Центробанк России также требует предоставлять классификацию инцидентов по типам объектов информационной инфраструктуры. Так, 40,8% пришлось на используемые для переводов средства вычислительной техники, 29,3% — программное обеспечение, 22,2% —автоматизированные системы.

В целях снижения рисков нарушения защиты информации при осуществлении денежных переводов с применением электронных средств платежа, в том числе систем дистанционного банковского обслуживания, подготовлены изменения в положение №382-П (от 9 июня 2012 года) регулятора в части установления требований к обеспечению защиты информации при осуществлении переводов денег с помощью банкоматов и платежных терминалов; к выпуску и обслуживанию карт с микропроцессором; к обеспечению защиты информации при осуществлении переводов с применением технологий интернет- и мобильного банкинга, в том числе к удостоверению распоряжений клиентов с использованием одноразовых паролей, сообщается в обзоре.

Фото — tech.obozrevatel.com.