Коллеги, читаю 161-ФЗ, а также проекты Положения и Указания Банка России и у меня возникает ряд вопросов, что делать рядовому или не рядовому Банку.
161-ФЗ говорит, что нужно защищать ИС платежных систем. Платежных систем, на вроде Migom, WE и т.д. достаточно. Каждый банк имеет свой набор подобных систем, с которыми он работает и от которых он получает прибыль.
Возникает вопрос, что еще включать или не включать Банку в скоуп согласно 161-ФЗ:
АБС?
Интернет-банк?
ДБО?
Процессинг?
Сразу говорю, что СТО БР не рассматриваем, т.к. он до сих пор носит рекомендательный характер и походу таким и останется.
Теперь по порядку:
1) АБС есть в любом Банке. АБС, по сути, является центральным механизмом, предназначенным для всей математике по работе со счетами и деньгами на них. Стало быть надо её защищать.
2) Интернет Банк предоставляет удаленный доступ физику к своим счетам. Стало быть его надо защищать.
3) ДБО представялет удаленный доступ юрику -//-
4) Процессинг есть в ряде Банков, но тут все понятно - есть PCI.
По сути, и ДБО и Интернет-банк, являются интерфейсами АБС, для управления счетами и поэтому принципиально ничем не отличаются друг от друга.
Далее - межбанковский обмен - рейсы и все, что с ними связано. Оно подпадает под 161-ФЗ или нет?
То есть главный вопрос, что делать или не делать Банку в связи с появлением 161-ФЗ и Положений/Указаний в части ИБ?
161-ФЗ говорит, что нужно защищать ИС платежных систем. Платежных систем, на вроде Migom, WE и т.д. достаточно. Каждый банк имеет свой набор подобных систем, с которыми он работает и от которых он получает прибыль.
Возникает вопрос, что еще включать или не включать Банку в скоуп согласно 161-ФЗ:
АБС?
Интернет-банк?
ДБО?
Процессинг?
Сразу говорю, что СТО БР не рассматриваем, т.к. он до сих пор носит рекомендательный характер и походу таким и останется.
Теперь по порядку:
1) АБС есть в любом Банке. АБС, по сути, является центральным механизмом, предназначенным для всей математике по работе со счетами и деньгами на них. Стало быть надо её защищать.
2) Интернет Банк предоставляет удаленный доступ физику к своим счетам. Стало быть его надо защищать.
3) ДБО представялет удаленный доступ юрику -//-
4) Процессинг есть в ряде Банков, но тут все понятно - есть PCI.
По сути, и ДБО и Интернет-банк, являются интерфейсами АБС, для управления счетами и поэтому принципиально ничем не отличаются друг от друга.
Далее - межбанковский обмен - рейсы и все, что с ними связано. Оно подпадает под 161-ФЗ или нет?
То есть главный вопрос, что делать или не делать Банку в связи с появлением 161-ФЗ и Положений/Указаний в части ИБ?
. Что и как необходимо сделать в банке для соответствия 161-ФЗ с обоснованием суждений. Сижу, чешу репу... 
Комментарий