Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Письмо Банка России от 24 марта 2014 г. N 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
-
Приложение. Рекомендации по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности
-
Раздел 1. Общие положения
-
Раздел 2. Организация применения средств защиты от ВК
-
Раздел 3. Функции органов управления кредитной организации в части организации защиты от ВК
-
Раздел 4. Организация договорных отношений с клиентами - пользователями систем ДБО кредитной организации, в части обеспечения защиты от ВК
-
Раздел 5. Организация договорных отношений с провайдерами, обеспечивающими функционирование систем ДБО кредитной организации, в части обеспечения защиты от ВК
Письмо Банка России от 24 марта 2014 г. N 49-Т
"О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
В связи с участившимися случаями воздействия на программное обеспечение компьютеров, банковских автоматизированных систем и информационно-телекоммуникационных сетей кредитных организаций, осуществляемого с применением вредоносного кода, следствием которого является нарушение их функционирования и финансовые потери кредитных организаций и их клиентов, в целях защиты интересов кредиторов и вкладчиков, а также повышения качества управления в кредитных организациях банковскими рисками (операционным, правовым, стратегическим, риском потери деловой репутации (репутационным риском) и риском ликвидности) Банк России направляет Рекомендации по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности.
Территориальным учреждениям Банка России довести настоящее письмо до сведения кредитных организаций.
Настоящее письмо подлежит опубликованию в "Вестнике Банка России".
Приложение: на 15 л.
|
Первый заместитель |
А.Ю. Симановский |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Банк России разработал рекомендации для кредитных организаций по применению средств защиты программного обеспечения (ПО) компьютеров, банковских автоматизированных систем и информационно-телекоммуникационных сетей от вредоносного кода (ВК).
Целью внедрения вредоносных компьютерных программ является нарушение функционирования автоматизированных систем, ПО, средств вычислительной техники, телекоммуникационного оборудования кредитной организации и ее клиентов - пользователей систем дистанционного банковского обслуживания, а также причинение финансовых потерь кредитным организациям и их клиентам.
Определен перечень объектов защиты. Это, в частности, автоматизированные рабочие места системных и сетевых администраторов, серверы, рабочие станции, банкоматы, платежные терминалы.
Приведены рекомендуемые меры защиты от ВК. Так, постоянная защита от ВК должна функционировать в автоматическом режиме. Пользователей рабочих станций целесообразно наделять минимально необходимыми для выполнения их функций правами. Их учетные записи следует исключать из группы локальных администраторов.
Рекомендуется использовать средства защиты от ВК различных организаций-производителей или поставщиков. При этом предпочтение желательно отдавать известным, хорошо зарекомендовавшим себя в течение продолжительного времени компаниям. Целесообразно приобретать средства защиты от ВК у авторизованных партнеров компаний-разработчиков.
Также в числе рекомендуемых мер - применение защитных почтовых шлюзов; ограничение использования съемных носителей информации; разделение информационно-телекоммуникационных сетей кредитной организации на подсети и др.
Приведены функции органов управления банка в части организации защиты от ВК.
Особое внимание уделяется защите от ВК автоматизированных рабочих мест клиентов кредитной организации, используемых ими для проведения сеансов дистанционного банковского обслуживания (ДБО). Даны рекомендации по организации договорных отношений с провайдерами, обеспечивающими функционирование систем ДБО.
Письмо Банка России от 24 марта 2014 г. N 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
Текст письма опубликован в "Вестнике Банка России" от 31 марта 2014 г. N 34