Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Приведение в соответствие требованиям ФЗ-161

    Цели
    • Реализация требований закона и нормативно-правовых актов.
    • Регламентация внутренних процессов обработки и защиты информации.

    Задача по приведению платёжных систем в соответствие требованиям ФЗ-161 «О национальной платёжной системе» является одной из важнейших для кредитно-финансовой организации. В последние годы этой проблеме уделяется всё больше внимания: проводится Конференция «Развитие современных платёжных инструментов и банковских приложений как элемент устойчивого и эффективного функционирования НПС России», секции, посвящённые этой проблеме, регулярно появляются в программах Уральского форума «Информационная безопасность банков» и отраслевых выставок.

    Статистика показывает, что мошенничество в платёжных системах является глобальной проблемой:

    • Количество инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, растёт примерно на 17% в год (Из выступления 14 ноября 2013 г. зам. директора ДРР Банка России А.П. Курило на конференции Cnews Forum 2013).
    • В мировом обороте безналичных платежей по банковским картам на мошеннические операции приходится около 1% платежей (Ольга Корнеева, процессинговый центр PayOnline. Цитата по Bankir.ru, 2013).

    Вместе с тем Оборот платежей российского рынка дистанционного банковского обслуживания растёт примерно на 40% в год и в 2017 году увеличится в три раза и составит 1,89 триллиона рублей, при этом доля автоплатежей превысит 10% от этого оборота (Данные исследования компании J’son & PartnersConsulting).

    Компания ЭЛВИС-ПЛЮС имеет большой опыт работы в банковской сфере. Нашими клиентами уже стали Центральный Банк РФ, Россельхозбанк, Газпромбанк, Home Credit And Finance Bank, банк Российский капитал, Татфондбанк, Транскапиталбанк, VW Bank.

    Система строится на базе решений ведущих российских и зарубежных производителей: Aladdin R.D., Blue Coat, Cisco Systems, HP ArcSight, InfoWatch, Kaspersky Lab, McAfee, Positive Technologies, Symantec, Websence, ЗАСТАВА, Код безопасности, КриптоПро.

    Работы проводятся на основании и с учётом следующих нормативных документов:

    • Федеральный закон № 161-ФЗ «О национальной платёжной системе» от 27.06.2011.
    • Постановление Правительства РФ от 13.06.2012 № 584 «Об утверждении Положения о защите информации в платёжной системе».
    • Положение ЦБ от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
    • Указание ЦБ от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платёжных систем, операторов услуг платёжной инфраструктуры, операторов по переводу денежных средств».

    На первом этапе проекта определяется, к каким из субъектов НПС относится банк:

    • Оператор платёжной системы.
    • Оператор по переводу денежных средств.
    • Оператор электронных денежных средств.
    • Операционный центр.
    • Платёжный клиринговый центр.
    • Расчётный центр.

    и определяются объекты технической инфраструктуры, которые требуют внимания.

    Далее проводится оценка соответствия требованиям ФЗ-161 «О национальной платёжной системе». Для определения оптимального направления работ по повышению уровня соответствия производится предварительная оценка по Приложению 1 к Положению Банка России N 382-П. При оценивании каждого показателя даётся обоснование выставленной оценки и перечень недостатков. На основании полученной информации и с учётом степени взаимосвязи процессов ИБ банка по желанию заказчика может быть выделен наименьший набор частных показателей и их значений, повышение которых приведет к достижению следующего уровня соответствия. Для каждого из этих показателей разрабатываются рекомендации по его улучшению до необходимого значения.

    Разработка/модернизация и внедрение процессов обеспечения информационной безопасности

    Работы по построению процессов обеспечения ИБ платёжных систем охватывают технические средства системы обеспечения безопасности информации, ОРД и персонал. Работы по организации процессов ИБ платёжных систем в рамках проекта включают:

    • Оценка выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств (оценка соответствия).
    • Разработка рекомендаций по совершенствованию и приведению системы обеспечения информационной безопасности в соответствие действующим требованиям.
    • Разработка и совершенствование существующей организационно-распорядительной документации, регламентирующей деятельность по обеспечению информационной безопасности.
    • Техническое проектирование системы информационной безопасности (разработка технического задания на построение/совершенствование системы информационной безопасности, выбор и обоснование возможных вариантов технических решений).
    • Внедрение технических средств защиты информации (средств антивирусной защиты, средств межсетевого экранирования, шифровальных (криптографических) средств, средств защиты информации от НСД и т.д.).
    • Анализ защищённости информационных систем.
    • Повышение осведомленности по вопросам обеспечения информационной безопасности и защиты информации при осуществлении переводов денежных средств.