Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Бесперебойность функционирования платежной системы Банка РФ
5 октября опубликован проект положения о порядке обеспечения бесперебойности функционирования платежной системы Банка России.
Проект состоит 7 глав и 13 приложений, в том числе в части управления рисками в платежной системе, организации взаимодействия Банка с другими участниками и контроля, управления непрерывностью функционирования системы. Приведены, в частности, карта рисков, шкала оценки вероятности реализации риска, регламент проведения самооценки структурными подразделениями.
Определено, что бесперебойность функционирования платежной системы Банка России достигается при условии оказания в платежной системе услуг платежной инфраструктуры согласно требованиям нормативно-правовых актов, договоров и т.д., то есть при надлежащем оказании услуг (попросту говоря, если инфраструктура работает, но услуги не оказываются, или оказываются не в срок и т.д., то нельзя говорить о бесперебойном функционировании).
Указано, что организационная структура, используемая Банком России при обеспечении бесперебойного функционирования платежной системы, должна включать три линии защиты. Коротко: первая линия защиты – управление рисками и непрерывностью функционирования, вторая - координация и методологическая поддержка деятельности на третьей линии защиты должна проводиться - оценка системы управления рисками.
В части ИБ приведено, что «Управление риском информационной безопасности в ПС и установление ключевого индикатора риска для указанного риска должно осуществляться Банком России в рамках обеспечения защиты информации в платежной системе».
Независимая антикоррупционная экспертиза продлится до 12 октября 2020 г.