четверг, 10 мая 2018 г.

С коррсчета банка из-за вредоносного ПО списано более 152 млн. руб. Банки получателей были уведомлены, но не стали останавливать платежи. Пострадавший банк подал в суд.

Суть спора: с помощью вредоносного ПО, внедренного в информационную систему Акционерное общество «Кемеровский социально инновационный банк» (АО «Кемсоцинбанк»), злоумышленниками 10.12.2015 было несанкционированно списано с коррсчета банка более 152 млн. руб.
Средства были выведены на счета более 200 физических лиц, открытых в крупных банках - ОАО «Райффайзенбанк», АО «Тинькофф банк», ПАО «Ханты-Мансийский банк «Открытие», ПАО «Росбанк», АО «Юникредит банк», АО «Альфа - банк», ПАО «Сбербанк», ПАО «Банк Уралсиб» (Банки).

Дальше »
Автор: на Комментариев нет:
Ярлыки: , ,

понедельник, 2 апреля 2018 г.

Обзор мер защиты информации из ГОСТ 57580.1-2017 «Безопасность финансовых (банковских) операций...»


С 1 января 2018 года вступил в силу ГОСТ 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
Ссылки на требования Стандарта ЦБ включил в Положение 672-П (защита инфомации на участке ПС БР) и в Положение 683-П, 684-П (Меры по защите клиентов от хищений для банков и НФО)

Дальше »
Автор: на 4 комментария:
Ярлыки: , ,

среда, 21 марта 2018 г.

РусКрипто 2018

РусКрипто 2018

Интересные темы: перевод российского сегмента Интернет на российские криптоалгоритмы, развитие российских криптографических стандартов, перевод НСПК на российскую криптографию, эшелонированная защита от вредоносных программ, мастер-класс Алексей Лукацкого.
Дальше »
Автор: на Комментариев нет:
Ярлыки: , , ,

вторник, 6 марта 2018 г.

Итоги проведения пилотного аудита по 382-П в банке

Компания «БИФИТ» завершила пилотный проект по аудиту выполнения требований Положения 382-П в одном из московских банков.

 Делимся опытом по итогам проведения проекта.

Для тех, кто не боится больших текстов по ссылке отдельная статья с описанием "боевого" аудита по 382-П в региональном банке и рекомендациям по повышению оценки. 

1. Порядок проведения аудита


 1.1. Проект занял по времени около 85 часов, было проведено 5 выездных проверок.

 1.2. В ходе проведения аудита было изучено:
  • 39 актов и приказов;
  • 27 организационно-распорядительных документов (политики, положения, порядки);
  • 14 журналов;
  • 7 документов иного типа (планы, должностные инструкции, методики, модели угроз и нарушителя);
  • 5 регламентов;
  • 4 типовых договора.
Дальше »
Автор: на Комментариев нет:
Ярлыки: , , ,
Подписаться на: Сообщения (Atom)