Разбор требований СТО БР ИББС 1.3 - 2016. Сбор и анализ технических данных ИБ при осуществлении переводов денежных средств. пз. Практическая работа Разбор требований сто бр иббс 3 2016. Сбор и анализ технических данных иб при осуществлении переводов денежных средств
Скачать 29.53 Kb.
|
Практическая работа «Разбор требований СТО БР ИББС 1.3 - 2016. Сбор и анализ технических данных ИБ при осуществлении переводов денежных средств» 1. На кого распространяется действие данного документа? Настоящий стандарт распространяется на организации БС РФ, реализующие функции операторов по переводу денежных средств или операторов услуг платежной инфраструктуры, и устанавливает рекомендации к организационным, технологическим и техническим подходам, связанным со сбором, обработкой, анализом и распространением (обменом) технических данных, в рамках деятельности по выявлению следующих типов инцидентов ИБ и реагированию на них: - инциденты ИБ, информация о которых получена от клиентов операторов по переводу денежных средств (далее - клиентов), в том числе инциденты ИБ (события ИБ), выявленные клиентами, классифицированные клиентами как потенциальные попытки несанкционированных переводов денежных средств от их имени; - инциденты ИБ (события ИБ), выявленные организацией БС РФ, классифицированные организацией БС РФ как попытки реализации угроз ИБ или как приготовление к их реализации; - инциденты ИБ, информация о которых получена организацией БС РФ от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (далее - FinCert Банка России), а также иных организаций, например, операторов связи, провайдеров сети Интернет. 2. Какие термины использует регулятор? Инцидент ИБ при осуществлении переводов денежных средств, Инцидент ИБ Несанкционированный перевод денежных средств 3. Что требует ЦБ РФ? – любые выполняемые процедуры и сервисные команды обработки технических данных, реализуемые организацией БС РФ и (или) ее клиентами (в том числе процедуры сбора, хранения, передачи технических данных) не должны вносить изменения в исходные технические данные и (или) их эталонные копии; – сбор технических данных, поиск (выделение) из технических данных содержательной (семантической) информации, ее анализ должны проводиться лицами, обладающими необходимым опытом и компетенцией; – выполнение всех процедур и сервисных команд обработки технических данных, реализуемых организацией БС РФ и (или) ее клиентами (в том числе процедуры и сервисные команды их сбора, хранения и передачи), должно сопровождаться выполнением процедур и сервисных команд, обеспечивающих возможность последующего контроля целостности (неизменности) технических данных; – обработка технических данных должна сопровождаться описанием и протоколированием: • всех выполняемых процедур и сервисных команд, использованных для сбора, сохранения и переда- чи технических данных. Реализация описания и протоколирования выполненных процедур и сервис- ных команд должна обеспечивать возможность их точного повторного выполнения; • перечня использованных технических средств и инструментов, применяемых для сбора, сохранения и передачи технических данных, а также параметров их настройки; • места, даты и времени1 выполнения сбора, сохранения и передачи технических данных; • места, даты и времени выполнения процедур и сервисных команд; • идентификационных данных лиц, выполнивших процедуры и сервисные команды сбора, сохранения и передачи технических данных; – обеспечение хранения указанных описаний и протоколов совместно с обрабатываемыми технически- ми данными, а также обеспечение их доступности для представления; – обеспечение протоколирования действий по передаче копий собранных технических данных между лицами, участвующими в расследовании инцидентов ИБ, хранения указанных протоколов совместно с обрабатываемыми техническими данными, а также обеспечение их доступности для представления. 4. Что должна сделать кредитно - финансовая организация? 1.1. Организация процесса обработки технических данных должна обеспечивать: – сохранность и неизменность технических данных; – относимость собранных и обрабатываемых технических данных к конкретному инциденту ИБ; – доступность, целостность и конфиденциальность технических данных при их обработке. При этом организация сбора технических данных должна быть организована с учетом возможности: – изменения, повреждения и (или) уничтожения исходных технических данных; – потери исходных технических данных с течением времени. 5. Как кредитно - финансовая организация должна отчитаться о выполнении требований? 1.2. При определении содержания и детализации документов, содержащих результаты выполнения аналитиком процедур и сервисных команд по выделению и анализу содержательной (семантической) информации, организации БС РФ рекомендуется учитывать состав целевых получателей информации. Организации БС РФ рекомендуется рассматривать следующих потенциальных целевых получателей ин- формации: – руководство организации БС РФ, которому целесообразно обеспечить предоставление сводных аналитических отчетов обо всех выявленных инцидентах ИБ без указания детальных технических данных; – технические подразделения организации БС РФ, служба ИБ, правоохранительные органы, FinCert Банка России, которым целесообразно обеспечить предоставление максимально подробных отчетов, содержащих подробное описание технических аспектов, связанных с инцидентом ИБ; – подразделения по связям с общественностью или подразделения по работе с клиентами организации БС РФ, которым целесообразно обеспечить предоставление сводной информации без указания де- тальных технических данных, но направленной на повышение осведомленности в части возможных причин инцидента ИБ, которые могут быть интересны средствам массовой информации или клиентам организации БС РФ. 6. Имеется ли какая-нибудь периодичность в действиях, выполнение которых требует рассматриваемый документ? периодическое тестирование ведения протоколов (журналов) регистрации, например, путем периодического проведения тестирования на проникновение с имитацией возможных действий нарушителя по реализации инцидентов ИБ; 7. Какой порядок ввода в действие рассматриваемого документа? ПРИНЯТ И ВВЕДЕН в действие приказом Банка России от 30 ноября 2016 года № ОД-4234. Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России. |