вторник, 26 июня 2012 г.

Анализ Указания ЦБ 2831-У в части отчетности по инцидентам – форма 0403203


Вначале нужно определить область действия и конкретно перечислить все ИС, включая оборудование, которое подпадает под действие 161-ФЗ. В любом банке это должны быть АБС, ДБО, Интернет-Банк, системы быстрых переводов денег, у кого-то процессинг, а также работающий с ними со всеми персонал и их ПК.

Указание вступает в действие 1 июля, следовательно, первый отчет в ЦБ нужно отправить до 10 августа за июль.

Первое, что нужно сделать - это начать мониторить работоспособность всех основных серверов, без которых невозможна работа указанных ИС. Если сбой в них привел к нарушению в предоставлении услуг, это нужно фиксировать инцидент.

Далее нужно категоризировать инциденты по следующим типам:

  • воздействия вирусов, т.е. на все системы должен быть установлен антивирус, а также должен  быть сбор логов с них;
  • любые другие воздействия, т.е. также важно собирать логи со всех систем, чтобы можно было оперативно проводить анализ случившегося;
  • компрометация ЭЦП и ключей шифрования – скорее всего только после аналогичных заявлений клиентов или партнеров;
  • антифрод по лицам и реквизитам платежных документов, причем этот антифрод должен работать не только в ДБО, но и во всех остальных ИС – единственный затратный пункт программы.

Разумеется, только регистрации инцидентов не достаточно, нужно проводить их расследования, хотя бы в части действий по устранению их последствий.

В качестве отчетности в ЦБ, скорее всего, будут отправляться пустые формы, т.к. в России не принято выносить ссор из избы, кроме случаев, когда были факты обращения в правоохранительные органы.

2 комментария: