Pull to refresh
  • by relevance
  • by date
  • by rating

Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка

Information Security *Cryptography *Payment systems *System Analysis and Design *IT Infrastructure *


Рис. 1.

О чем исследование
Ссылки на другие части исследования


В первой части нашего исследования мы рассмотрели работу системы банковских безналичных платежей c экономической точки зрения. Теперь настало время посмотреть на внутреннее устройство ИТ-инфраструктуры банка, с помощью которой эти платежи реализуются.

Disclaimer
Статья не содержит конфиденциальной информации. Все использованные материалы публично доступны в Интернете, в том числе на сайте Банка России.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 57K
Comments 41

Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты

Information Security *Cryptography *Payment systems *System Analysis and Design *IT Infrastructure *


О чем исследование
Ссылки на другие части исследования


В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ).

Далее мы рассмотрим:

  • роль обеспечения безопасности в жизни коммерческой организации;
  • место службы информационной безопасности в структуре менеджмента организации;
  • практические аспекты обеспечения безопасности;
  • применение теории управления рисками в ИБ;
  • основные угрозы и потенциальный ущерб от их реализации;
  • состав обязательных требований, предъявляемых к системе ИБ банковских безналичных платежей.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 20K
Comments 4

Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз

Information Security *Cryptography *Payment systems *System Analysis and Design *IT Infrastructure *


О чем исследование
Ссылки на другие части исследования


В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз.

Для формирования качественной модели угроз необходимо учесть существующие наработки и практики по данному вопросу.

В этой статье мы проведем экспресс обзор порядка 40 источников, описывающих процессы моделирования угроз и управления рисками информационной безопасности. Рассмотрим как ГОСТы и документы российских регуляторов (ФСТЭК России, ФСБ России, ЦБ РФ), так и международные практики.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 18K
Comments 2

Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков

Information Security *Cryptography *Payment systems *History of IT Finance in IT


Обновлено: 12.10.2018

О чем исследование
Ссылки на другие части исследования


При подготовке материалов для следующих статьей набралась довольно обширная коллекция ссылок на темы:

  • хакерских атак на банки,
  • технического анализа банковских взломов,
  • обзора типовых уязвимостей в банковских сетях,
  • судебной практики,
  • аналитики, прогнозов и других статей по банковской безопасности.

В какой-то момент времени количество подобранных материалов переросло в качество, так что данная подборка может заинтересовать уже сама по себе.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 9.5K
Comments 2

Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений

Information Security *Cryptography *Payment systems *History of IT

(с) МВД России. Фрагмент записи с камер наблюдения в момент кражи денег из банкомата

О чем исследование
Ссылки на другие части исследования


Эта статья посвящена анализу и выявлению закономерностей в преступлениях, направленных на кражу денег банков или их клиентов.

Далее в статье будет представлена выборка из более чем из ста реальных преступлений последних лет. Все рассмотренные преступления будут классифицированы и снабжены кратким описанием. Затем будет проведен комплексный анализ, по результатам которого сформулированы ответы на основные вопросы банковской безопасности, в частности:

  1. Какой тип преступлений наиболее опасен для банков?
  2. Какие банковские профессии наиболее часто оказываются вовлеченными в преступную деятельность?
  3. Есть ли закономерности в действиях преступников, и если есть, то какие?
  4. … и др.

Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 14K
Comments 19

Информационная безопасность банковских безналичных платежей. Часть 7 — Базовая модель угроз

Information Security *Cryptography *Payment systems *System Analysis and Design *IT Infrastructure *
Tutorial


О чем исследование
Ссылки на другие части исследования


В данной статье представлена базовая модель угроз информационной безопасности банковских безналичных переводов, осуществляемых через платежную систему Банка России.

Угрозы, представленные здесь, справедливы практически для любого банка в Российской Федерации, а также для любых других организаций, использующих для осуществления расчетов толстые клиенты с криптографическим подтверждением платежей.

Настоящая модель угроз предназначена для обеспечения практической безопасности и формирования внутренней документации банков в соответствии с требованиями Положений Банка России № 552-П от 24 августа 2016 г. и № 382-П от 9 июня 2012 г.
Применение сведений из статьи в противоправных целях преследуется по закону.

Читать дальше →
Total votes 19: ↑10 and ↓9 +1
Views 12K
Comments 20

Информационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз

Information Security *Cryptography *Payment systems *System Analysis and Design *IT Infrastructure *
Tutorial

О чем исследование

Ссылки на другие части исследования


Данная статья завершает цикл публикаций, посвященных обеспечению информационной безопасности банковских безналичных платежей. Здесь мы рассмотрим типовые модели угроз, на которые ссылались в базовой модели:


ХАБРО-WARNING !!! Уважаемые хабровчане, это не развлекательный пост.
Спрятанные под катом 40+ страниц материалов призваны помочь в работе или учебе людям, специализирующимся на банковском деле или обеспечении информационной безопасности. Данные материалы являются конечным продуктом исследования и написаны в сухом официальном тоне. По сути это заготовки для внутренних документов по ИБ.

Ну и традиционное — «применение сведений из статьи в противоправных целях преследуется по закону». Продуктивного чтения!
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 12K
Comments 4

Разработка модуля создания финансовых сообщений для АРМ КБР/ АРМ КБР-СПФС

Finance in IT
Sandbox
Привет, Хабр!

Это моя первая небольшая статья про небольшую разработку финансовой программы, прошу строго не судить.

Поскольку не все государственные компании реализовали у себя обмен финансовыми сообщениями через систему передачи финансовых сообщений ЦБ РФ, то мне захотелось самому разобрать и создать небольшой рабочий прототип.

Система передачи финансовых сообщений Банка России (СПФС) — это альтернативный канал передачи электронных сообщений по финансовым операциям. СПФС гарантирует бесперебойность передачи финансовых сообщений внутри страны.

Подключение кредитных организаций и их клиентов — юридических лиц к СПФС происходит по мере их технической готовности и установления договорных отношений с Банком России. Процедурные аспекты определены отдельным нормативным актом Банка России.

Для разработки сетевой схемы взаимодействия необходимо руководствоваться следующими документами:

  1. ЦБРФ.61209-049301«Руководством по обеспечению информационной безопасности»;
  2. ЦБРФ.61209-049201 «Автоматизированное рабочее место клиента Банка России. Руководство пользователя»;
  3. ЦБРФ.61209-049202 «Автоматизированное рабочее место клиента Банка России. Руководство администратора»;
  4. ВАМБ.00106-019301 «СКАД «Сигнатура» версия 5. «Сигнатура-клиент» версия 5. Руководство администратора информационной безопасности».
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 1.2K
Comments 2