Документы по информационной безопасности банка - SearchInform
+7 (495) 721-84-06
+7 (495) 721-84-06
ОФОРМИТЬ ЗАЯВКУ
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
ГлавнаяИнформационная безопасностьОсновы ИБДокументы по информационной безопасностиДокументы по информационной безопасности банка
ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Документы по информационной безопасности банка

Защита информации
с помощью DLP-системы
КИБ SEARCHINFORM
DLP-системы
Принцип работы DLP-системы
Как выбрать DLP-систему
Внедрение DLP-систем
Настройка DLP
Стоимость DLP-систем
Управление инцидентами информационной безопасности
Основы ИБ
Основные аспекты информационной безопасности
Документы по информационной безопасности
Угрозы информационной безопасности
Профайлинг
Информационная безопасность в отраслях
Информационная безопасность предприятий
Правила информационной безопасности на предприятии
Информационная безопасность на предприятии: с чего начать
Внутренняя безопасность предприятия
Информационная безопасность промышленных предприятий
Техническое обеспечение информационной безопасности предприятия
Примеры информационной безопасности предприятия
Корпоративная безопасность предприятий
Корпоративная информационная безопасность
Безопасность информационных систем
Архитектура безопасности информационных систем
Разработка систем информационной безопасности
Механизмы обеспечения безопасности информационных систем
Информационная безопасность телекоммуникационных систем
Обеспечение информационной безопасности банковской системы
Безопасность информационных технологий в правоохранительной сфере
Обеспечение информационной безопасности ФСБ РФ
Информационная безопасность экономической деятельности
Информационная безопасность АСУ
Информационная безопасность баз данных
Информационная безопасность бизнеса
Информационная безопасность в корпорации
Информационная безопасность в системе национальной безопасности
Информационная безопасность в финансовых системах
Информационная безопасность документооборота
Информационная безопасность компьютерных сетей и систем
Информационная безопасность электронных платежных систем
Классы безопасности информационных систем
Информационная безопасность на производстве
Информационная безопасность офиса
Комплексные системы обеспечения информационной безопасности
ИБ в России и в мире
Защита информации
Способы защиты информации
Аналитика в области ИБ
Защита от утечек информации
Защита информации, составляющей коммерческую тайну
Защита информации на флешке

Развитие цифровых технологий обработки банковской информации делает особенно актуальным обеспечение информационной безопасности. По данным ФинЦЕРТ (Центра мониторинга и реагирования на компьютерные атаки в банковской сфере), киберхищения сегодня намного более актуальны, чем «классические» ограбления. Деятельность всех финансовых организаций, действующих в Российской Федерации, регулируется Центральным Банком. Здесь производится оценка информационных угроз и возможностей их осуществления, а также расчет финансовых потерь и разработка предложений по их предотвращению. Службы, обеспечивающие защиту банковской информации и тайну платежных операций, в своей работе опираются на документы по информационной безопасности банка, разработанные руководством страны и ЦБ России.

Основные документы по защите информации в российских банках

К ним относятся акты и постановления, касающиеся требований к организации безопасной работы банков, а также положения, разработанные ЦБ РФ. По мере появления новых информационных угроз в них вносятся поправки и дополнения.

Федеральный закон «О национальной платежной системе»

В статьях 27 и 28 этого документа («Обеспечение защиты информации в платежной системе» и «Управление рисками в платежной системе») говорится о том, что ответственными за защиту информации являются:

  • организации, занимающиеся переводом денег (операторы платежных систем);
  • лица, обеспечивающие поставку оборудования для платежей через электронные системы, а также для электронной переписки с клиентами банков;
  • создатели приложений, с помощью которых осуществляются платежи, компьютерных программ для оплаты товаров и услуг, пополнения баланса на электронной банковской карте и выведения с нее наличных денег.

Операторы по переводу денег и оказанию услуг информируют ЦБ РФ о любых происшествиях, связанных с попытками снятия денег со счетов или карт посторонними. Сведения поступают в ЦБ, где имеется база таких данных. В ответ организации получают рекомендации, касающиеся мер противодействия мошенникам и усиления информационной безопасности.

Список инцидентов, связанных с несанкционированными денежными операциями, согласовывается с ФСБ России, размещается в документах ЦБ РФ:

  • Стандарт Банка России (СТО БР) «Безопасность финансовых операций»;
  • Руководство участника обработки инцидентов (АСОИ) ФинЦЕРТ БР.

Сюда входят, в частности, такие нарушения, как внедрение вирусных программ, размещение в сети текстов запрещенного содержания и фишинговых сайтов, использование мошенниками приемов социальной инженерии.

Положение ЦБ «О требованиях к обеспечению защиты информации»

Здесь указывается, какая информация требует защиты, деятельность каких организаций контролируется ЦБ России. Отмечается, что огласке не подлежат следующие сведения:

  • данные о платежных операциях, суммы переводимых денег, условия расходовании денег с банковского счета;
  • персональные данные банковских клиентов и владельцев пластиковых карт;
  • подробности о способах шифрования информации, использовании аппаратных средств;
  • сведения о балансе на банковских счетах или электронных картах.

В документе говорится о том, что необходимо ограничивать доступ сотрудников финансовых учреждений к конфиденциальным сведениям. Требуется обеспечить информационную безопасность на всех этапах обработки и использования секретных данных. Важно исключить несанкционированный доступ в систему посторонних и защитить ее от внедрения вирусных программ. Сделать невозможным похищение денег через интернет, банкомат или платежные терминалы (при осуществлении платежей и снятии наличных сумм).

В учреждениях финансово-кредитного профиля, в том числе и в их филиалах, должна быть служба обеспечения информационной безопасности. Ее задачами являются инструктаж персонала по охране конфиденциальности, разработка и принятие мер защиты, их совершенствование, а также анализ и устранение причин нарушений.

В положении указывается, что для выполнения всех этих требований необходимо следующее:

  • продуманная идентификация и аутентификация сотрудников, работающих с конфиденциальной информацией, сведение к минимуму их доступа в систему;
  • соблюдение правил авторизации клиентов, использование электронных подписей, фиксирование действий пользователей платежной системы;
  • двойной контроль за работой сотрудников при выполнении особо важных операций;
  • привлечение сотрудников службы защиты информации к мероприятиям по созданию или усовершенствованию систем информации;
  • использование программного обеспечения, сертифицированного ФСТЭК Российской Федерации и отвечающего требованиям информационной безопасности;
  • создание инструкций для пользователей интернет-банкинга. В них должна содержаться информация о способах обнаружения вредоносных программ, обновления паролей доступа, защиты от утечки данных;
  • соблюдение правил приема, отправления и хранения электронных сообщений, касающихся денежных операций;
  • ежегодное тестирование состояния информационной безопасности в финансовых организациях для обнаружения уязвимых мест.

Раз в два года проводится оценка соблюдения мер безопасности операторами платежной системы и услуг финансовой инфраструктуры, выполнения ими требований безопасной работы. Анализ проводит ФСТЭК. 

Оценка дается на основании отчетов, предоставляемых по нескольким формам:

  • 0403202 – о требованиях к обеспечению информационной защиты при переводе денег;
  • 0403203 – о несоблюдении операторами сроков оказания услуг по переводу денежных средств; 
  • 0409258 – о незаконных действиях с электронными картами. 

В положениях ЦБ отмечается, что сведения о совершенных денежных переводах, действиях операторов и возникающих инцидентах (например, выводе денег без ведома клиентов) должны храниться в базе данных в зашифрованном виде на протяжении 5 лет.

Документ Центрального Банка России «Основные направления развития ИБ кредитно-финансовой сферы на 2019-2020 годы»

ЦБ РФ извещает финансовые организации о появлении новых типов кибератак и регламентирует способы реагирования на действия киберпреступников.

В документе говорится о необходимости повышенного внимания к оценке уровней киберриска в каждой кредитно-финансовой организации.

Вносятся предложения по обеспечению их готовности противостоять кибератакам и усилению защиты от подобных угроз. Предлагается порядок оценки информационных рисков, а также материальных затрат на покрытие возможных потерь.

***

В документах, касающихся информационной безопасности банковской системы обсуждаются вопросы защиты конфиденциальных данных и исключения правонарушений в сфере платежных услуг. Руководящую роль в контроле финансовой системы играет Центральный Банк России. Основой работы служб обеспечения информационной защиты в финансовых организациях являются законодательные Положения Центрального Банка. В них говорится об опасности хищений с использованием вирусных компьютерных программ и прямого обмана людей с помощью приемов социальной инженерии. Отмечается важность оценки угроз и рисков похищения персональных данных граждан. Разрабатываются методы противостояния киберрискам и выявления нарушений, связанных с вторжением злоумышленников в информационные системы финансовых организаций.

15.06.2020

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.
Продукты
КИБ
ProfileCenter
FileAuditor
SIEM
TimeInformer
ИБ-аутсорсинг
DLP в облаке
СёрчИнформ
О компании
Лицензии
Оферта
Партнеры
Клиенты
Учебный центр
Вакансии
Контакты
Оценка условий труда
Новости и пресса
Новости компании
Новости продуктов
Новости учебного центра
Пресса о нас
Блог
Для прессы
Информационная безопасность
Отраслевые решения
Контроль сотрудников
© 2025 ООО «СёрчИнформ»
Условия использования
Лицензирование
Безопасность
Законы
Техническая поддержка
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.
Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:
  • Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
  • Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
  • Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
  • Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
  • Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
  • Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.