BLOG

Перевод пункта 3.2 из проекта указания о противодействии перевода средств без согласия клиента

Центральный банк сделал доступным проект указания о противодействии переводу денежных средств без согласия клиента.

Большая часть положения относится к функции анти-фрод (AFC).

Только пункт 3.2 попадает в зону ответственности информационной безопасности (CISO). Ниже перевод данного пункта.


When receiving from the Bank of Russia technical data describing attacks aimed at the infrastructure of information exchange participants and (or) their customers, the information exchange participants carry out activities to counteract the transfer of funds without the client's consent in accordance with the national standard of the Russian Federation GOST R 57580.1-2017 "Safety of financial (banking) operations...", including:

- identify the markers of "hidden" unauthorised management of infrastructure components used to transfer funds;

- configure and (or) refine intrusion detection and prevention systems;

- control the absence of known (described) vulnerabilities in the operator's infrastructure and its customers and ensure their prompt elimination.

3 views

Recent Posts

See All

Мероприятия по ИБ 2019

Перевел презентацию Лукацкого с мероприятиями по ИБ в 2019 году в Excel формат. Скачать Оригинальный источник - https://lukatsky.blogspot.com/2019/01/2019.html

Проект указания о случаях осуществления переводов денежных средств без согласия клиента

Проект указания о форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случа

© 2019 by Information Security Hamsters community