ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРУСТОЙЧИВОСТИ ТЕХНОЛОГИЙ ОБРАБОТКИ ДАННЫХ

Обеспечение безопасности обработки данных с использованием цифровых технологий является задачей, решение которой предполагается осуществлять индивидуально - применительно к каждой конкретной финансовой технологии.

Реализация требований безопасности технологий обработки данных должна обеспечивать целостность, подлинность обрабатываемой информации.

Требованиями к безопасности технологий обработки данных при осуществлении переводов денежных средств (или иных финансовых операций (транзакций) являются:

- обеспечение целостности и подлинности информации на каждом технологическом участке ее обработки;

- взаимодействие с клиентами финансовых организаций;

- протоколирование действий на технологических участках, в том числе для анализа информации об уровне риска на каждом из технологических участков;

- ведение баз данных об инцидентах информационной безопасности, в том числе на основе претензионной работы.

Ключевые технологические меры информационной безопасности и защиты информации:

- использование средств электронной подписи (криптографии);

- реализация принципа "двойного контроля" при обработке защищаемой информации;

- многофакторная аутентификация клиентов, в том числе с применением средств криптографической защиты информации;

- реализация механизмов получения дополнительного подтверждения клиентами финансовых операций.

Целевым индикатором является время разработки требований к безопасности технологий обработки данных для каждой конкретной новой финансовой технологии (не более 1 месяца) с учетом применения проактивной (упреждающей) модели.