Вначале нужно определить область действия и конкретно перечислить все ИС, включая оборудование, которое подпадает под действие 161-ФЗ. В любом банке это должны быть АБС, ДБО, Интернет-Банк, системы быстрых переводов денег, у кого-то процессинг, а также работающий с ними со всеми персонал и их ПК.
Указание вступает в действие 1 июля, следовательно, первый отчет в ЦБ нужно отправить до 10 августа за июль.
Первое, что нужно сделать - это начать мониторить работоспособность всех основных серверов, без которых невозможна работа указанных ИС. Если сбой в них привел к нарушению в предоставлении услуг, это нужно фиксировать инцидент.
Далее нужно категоризировать инциденты по следующим типам:
- воздействия вирусов, т.е. на все системы должен быть установлен антивирус, а также должен быть сбор логов с них;
- любые другие воздействия, т.е. также важно собирать логи со всех систем, чтобы можно было оперативно проводить анализ случившегося;
- компрометация ЭЦП и ключей шифрования – скорее всего только после аналогичных заявлений клиентов или партнеров;
- антифрод по лицам и реквизитам платежных документов, причем этот антифрод должен работать не только в ДБО, но и во всех остальных ИС – единственный затратный пункт программы.
Разумеется, только регистрации инцидентов не достаточно, нужно проводить их расследования, хотя бы в части действий по устранению их последствий.
В качестве отчетности в ЦБ, скорее всего, будут отправляться пустые формы, т.к. в России не принято выносить ссор из избы, кроме случаев, когда были факты обращения в правоохранительные органы.
Первый отчет в ЦБ нужно отправить до 14 августа за июль
ОтветитьУдалитьОК
ОтветитьУдалить