Ключевые теги

Новости

Политика - Аристотель - читать бесплатно электронную книгу онлайн или скачать бесплатно данное литературное произвенение
На этой странице сайта выложена бесплатная книга Политика автора, которого зовут Аристотель . На сайте alted.ru вы можете или скачать бесплатно книгу Политика в форматах RTF, TXT, FB2 и EPUB, или же читать

Политический аналитик
В Издательском доме «Вузовский учебник» идёт подготовка второго издания учебного пособия «Информационно-аналитическая работа в государственном и муниципальном управлении». Мы пригласили в нашу редакцию

ВВЕДЕНИЕ
Актуальность темы связана с возрастающей ролью персонала в функционировании и развитии современной организации: основным фактором конкурентоспособности становятся ее человеческий и социальный капитал.

Внутренняя и внешняя политика царя Алексея Михайловича
Самые массовые международные дистанционные олимпиады «Осень - 2017» Призовой фонд для учителей Инфоурок / История / Презентации / Внутренняя и внешняя

Брежнев Леонид Ильич - биография политика
Брежнев Леонид Ильич - биография  политика [6 (19) декабря  1906, село Каменское (ныне г. Днепродзержинск), Украина — 10 ноября 1982, Москва] Партийная карьера  Леонида Брежнева Леонид  Брежнев

АНТИМОНОПОЛЬНАЯ ПОЛИТИКА РФ НА СОВРЕМЕННОМ ЭТАПЕ: ПРОБЛЕМЫ И ПУТИ ИХ РАЗРЕШЕНИЯ
THE ANTIMONOPOLY POLICY OF THE RUSSIAN FEDERATION AT THE PRESENT STAGE: PROBLEMS AND WAYS OF THEIR PERMISSION Konstantin Pilyuk student of faculty of Public administration and financial control

БЮДЖЕТНАЯ ПОЛИТИКА РОССИЙСКОЙ ФЕДЕРАЦИИ
Сулейманов Д.А. Бюджетная политика Российской Федерации, Сулейманов Д.А., РГЭУ «РИНХ» Fiscal policy of the Russian Federation, Suleymanov D.A., RSUE В настоящее время Россия вступила в качественно

НАЛОГОВО-БЮДЖЕТНАЯ ПОЛИТИКА: СОДЕРЖАНИЕ И УРОВНИ
Налогово-бюджетная политика - это использование государственных расходов и налогообложения для оказания влияния на экономику Шагас Н. Л., Туманова Е. А. Макроэкономика-2. - М.: Издательство Московского

Биография Ирина Бережная
Биография Украинский политик и государственный деятель, Заслуженный юрист Украины, народный депутат Украины. Член депутатской фракции Партии регионов в Верховной Раде Украины. Член комитета по вопросам

1. Финансы. Финансовая политика. Финансовая система.
9 Введение Данная дисциплина изучает теоретические вопросы, связанные с финансами, главные тенденции их развития, звенья финансовой системы, финансовую политику, управление финансами, финансовый

новости партнёров
голосование

ЦБ подписался на спам

Опубликовано: 02.09.2018

видео ЦБ подписался на спам

Важная вещь на собственном примере

Банки могут быть наказаны за несерьезное отношение к спам-рассылкам с прикрепленными вредоносными программами. ЦБ разъяснил, что получение таких писем является компьютерным инцидентом, а значит, с 1 июля о всех таких случаях нужно отчитываться в ФинЦЕРТ. Эксперты указывают, что потенциально объем направляемой регулятору информации по всем спам-рассылкам может быть огромен, что вызовет значительные затруднения в обработке таких данных.


ЦБ подписался на спам

Банки могут столкнуться с трудностями в связи с необходимостью направлять информацию в ЦБ обо всех спам-рассылках, содержащих вредоносные программы. Об этом рассказали "Ъ" представители кредитных организаций и эксперты. Кроме того, банки рискуют подвергнуться наказанию за неполное раскрытие информации перед регулятором.

С 1 июля вступили в силу поправки к положению ЦБ №382-П , уточняющие требования к информационной безопасности участников национальной платежной системы . Теперь они обязаны информировать о компьютерных инцидентах Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. При этом конкретный перечень инцидентов, подлежащих отчету, в новой редакции документа не определен. Он будет опубликован отдельным документом на сайте ЦБ, однако сроки публикации неизвестны.

В связи с этим участники рынка столкнулись с дилеммой: следует ли сообщать надзорным органам о получении всех вредоносных спам-рассылок или же не следует все из них автоматически относить к разряду компьютерных инцидентов. «В соответствии с одобренным текстом проекта нового стандарта Банка России 1.5 об информационном обмене о выявленных инцидентах, спам, в том числе и с вредоносным кодом, относится к инцидентам, о которых необходимо в обязательном порядке сообщать в ФинЦЕРТ»,— указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. При этом данный стандарт требует уведомлять о каждом спам-сообщении. «В общем объеме e-mail спам сегодня составляет 60–80%, что делает задачу информирования ФинЦЕРТа непростой»,— указывает он.

Объем ежедневно получаемого каждым банком электронного спама огромен, подтверждают участники рынка. «На публичные почтовые ящики приходит порядка 500–700 писем, большая часть из них — откровенный спам»,— рассказывает исполнительный директор, начальник управления ИБ банка «Ренессанс Кредит» Дмитрий Стуров. Чем крупнее банк, тем больше спам-рассылок он получает, и часть таких писем содержит потенциально опасную начинку. Так, в Сбербанке фиксируют в сутки более 2 тыс. фишинговых писем и более ста попыток доставки вредоносного ПО, не определяемого на момент проверки антивирусным программным обеспечением. «Из всего объема почтового трафика около 40% — это спам, и около 1% — фишинг и вредоносное ПО. Всего с начала года через механизмы фильтрации прошло более 35 млн писем»,— сообщили в пресс-службе Сбербанка. По словам господина Лукацкого, банки вынуждены фактически пересылать весь спам в ФинЦЕРТ, по сути, реализуя «DDoS-атаки против регулятора». По его словам, это создает трудности самому ФинЦЕРТу, «который вынужден будет обрабатывать уже миллионы сообщений». В ЦБ подтвердили, что банки сообщают о спам-рассылках, содержащих вредонос, однако не уточнили, какая доля участников рынка полностью соблюдает это требование.

Вместе с тем участники рынка указывают, что сообщают о спам-рассылках выборочно. «Письма с опасным вложением не являются для банка инцидентами, так как они автоматически блокируются нашими системами безопасности. Количество случаев, которые можно рассматривать как инциденты, минимально, и о них мы в установленном порядке уведомляем ФинЦЕРТ»,— указывают в ВТБ. Дмитрий Стуров подтверждает, что только при выявлении целевой атаки или подозрении на таковую банк сообщает об этом в ФинЦЕРТ. В Сбербанке напоминают, что положение ЦБ «О требованиях к защите информации …» обязывает финансовые организации сообщать об инцидентах, связанных с обнаружением вредоносного ПО внутри организации на участке платежной системы Банка России (ПС БР). «Но, учитывая высокую защищенность данного сегмента сети, до возникновения подобных инцидентов мы не доводим. Большинство фишинговых рассылок не направлено на сегмент ПС БР, поэтому мы не информируем о них ФинЦЕРТ»,— отметили в пресс-службе кредитной организации. При этом, по словам директора департамента нефинансовых рисков и финансового мониторинга Росевробанка Марины Бурдоновой, в ряде случаев банк сообщает даже о рассылках, которые формально не считаются инцидентом, но которые, по мнению банка, потенциально могут быть опасны.

Теоретически неинформирование обо всех случаях получения спам-рассылки, содержащей вредоносы, может быть отнесено к нарушению. Коммерческий банк «несет ответственность в соответствии с федеральным законом о Центральном банке», указывают в пресс-службе регулятора. Однако, уверен господин Лукацкий, определить факт такого нарушения будет достаточно сложно, если банк будет сообщать хоть о каких-то спам-рассылках.

Мария САРЫЧЕВА, Вероника ГОРЯЧЕВА

rss