четверг, 10 мая 2018 г.

С коррсчета банка из-за вредоносного ПО списано более 152 млн. руб. Банки получателей были уведомлены, но не стали останавливать несанкционированные платежи. Пострадавший банк подал в суд.

Суть спора: с помощью вредоносного ПО, внедренного в информационную систему Акционерное общество «Кемеровский социально инновационный банк» (АО «Кемсоцинбанк»), злоумышленниками 10.12.2015 было несанкционированно списано с коррсчета банка более 152 млн. руб.
Средства были выведены на счета более 200 физических лиц, открытых в крупных банках ОАО «Райффайзенбанк», АО «Тинькофф банк», ПАО «Ханты-Мансийский банк «Открытие», ПАО «Росбанк», АО «Юникредит банк», АО «Альфа - банк», ПАО «Сбербанк», ПАО «Банк Уралсиб» (Банки).
АО «Кемсоцинбанк» 11.12.2015 направило в Банки уведомление о необходимости блокировки несанкционированно списанных средств на счетах физических лиц.
Банк России 12.12.2015 повторно уведомил Банки о необходимости блокировки счетов физических лиц – получателей несанкционированно списанных средств.
Указанные Банки счета получателей не заблокировали, в результате физические лица обналичили более 152 млн. руб.

понедельник, 2 апреля 2018 г.

Обзор мер защиты информации из ГОСТ 57580.1-2017 «Безопасность финансовых (банковских) операций...»


С 1 января 2018 года вступил в силу ГОСТ 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
Ссылки на требования Стандарта ЦБ планирует включить в требования следующую редакцию Положения 382-П (не путать с той редакцией, которая уже утверждена ЦУБ и находится на согласовании с ФСБ).

среда, 21 марта 2018 г.

РусКрипто 2018

РусКрипто 2018

Интересные темы: перевод российского сегмента Интернет на российские криптоалгоритмы, развитие российских криптографических стандартов, перевод НСПК на российскую криптографию, эшелонированная защита от вредоносных программ, мастер-класс Алексей Лукацкого.

вторник, 6 марта 2018 г.

Итоги проведения пилотного аудита по 382-П в банке

Компания «БИФИТ» завершила пилотный проект по аудиту выполнения требований Положения 382-П в одном из московских банков.

Делимся опытом по итогам проведения проекта.

1. Порядок проведения аудита


1.1. Проект занял по времени около 85 часов, было проведено 5 выездных проверок.

1.2. В ходе проведения аудита было изучено:
  • 39 актов и приказов;
  • 27 организационно-распорядительных документов (политики, положения, порядки);
  • 14 журналов;
  • 7 документов иного типа (планы, должностные инструкции, методики, модели угроз и нарушителя);
  • 5 регламентов;
  • 4 типовых договора.