PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Совет безопасности России решил создать центр борьбы с киберугрозами в финансовой сфере

Правда, пока его работа может ограничиться борьбой с мошенничеством с пластиковыми картами

Совет безопасности России решил создать центр реагирования на инциденты информационной безопасности в финансовой сфере, который будет называться FinCERT. Об этом «Ведомостям» рассказали два источника, близких к регулированию информационной безопасности в банковской сфере. Один из них знает об этом от Центробанка, другой — от ФСБ. Информацию о создании центра реагирования подтвердил источник в силовых структурах.

Собеседники «Ведомостей» говорят, что центр будет создаваться на базе «Национальной системы платежных карт» (НСПК) и будет противостоять мошенничеству с пластиковыми картами. Первоначально FinCERT должен был войти в структуру Центробанка и охватывать всю банковскую сферу, знают они. Официальных комментариев ФСБ вчера получить не удалось.

У НСПК сегодня нет планов построения центра FinCERT, сообщил сотрудник пресс-службы компании. Представитель Центробанка отказался от комментариев. Собеседники «Ведомостей» не знают, почему FinCERT предполагается создавать только для защиты платежных карт. Борьба с карточным мошенничеством уже налажена, а защита большинства банковских систем еще нет, говорит один из них. Другой собеседник «Ведомостей» считает, что FinCERT может создаваться для карт как пилотный проект и в дальнейшем охватить всю банковскую сферу.

По правилам платежной системы Visa банки обязаны сообщать обо всех инцидентах с картами. Это позволяет им оспаривать мошеннические транзакции, объясняет глава департамента управления рисками Visa Олег Скородумов. Например, ответственность за потерю денег клиента может нести не эмитент карты, а банк, обслуживший его в магазине, объясняет он. Не сообщив в платежную систему об инциденте, банк-эмитент не сможет оспорить эту транзакцию, говорит Скородумов.

Банкам нужен свой CERT, чтобы в реальном времени отслеживать угрозы и быстро на них отвечать, говорит вице-президент «Тинькофф банка» по безопасности Станислав Павлунин. Создавать собственные центры реагирования затратно, от создания единого центра реагирования выиграл бы весь рынок, уверен он. Дело в том, что атаки повторяются: опробовав метод на одном банке, злоумышленники затем атакуют следующие, объясняет менеджер одной из IT-компаний, обслуживающих Сбербанк.

Скорейшее появление FinCERT (в идеале он должен быть создан совместно Центробанком, ФСБ и МВД) чрезвычайно важно для банковской сферы — ей сейчас непросто бороться с киберпреступниками, уверен гендиректор Digital Security (анализирует защищенность информационных систем) Илья Медведовский. Его создание могло бы стать первым шагом к государственной службе контроля безопасности банков, считает он.

В России уже есть госцентр реагирования на инциденты безопасности Gov-CERT, который занимается защитой органов власти. Gov-CERT начал работать как структура ФСБ в 2012 г., говорит сотрудник этого центра. Поскольку государственные информационные системы растут от года к году, увеличивается и количество инцидентов. Но пропорционально растет и количество атак, которые удается отбивать благодаря Gov-CERT, что его сотрудник объясняет опытом центра.

Источник: vedomosti.ru

банки | законодательство
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры