Услуги по защите участка платежной системы Банка России в банках
Задать вопросВ соответствии с положением № 552-П Банком России установлены требования к защите информации в платежной системе Банка России (ПС БР) при осуществлении переводов денежных средств. Действие данного положения распространяется на все банки РФ. Выполнение данных требований приводит к определенным финансовым затратам со стороны банков. АСТ предлагает комплексную услугу по приведению участка ПС БР банка в соответствии с требованиями Положения № 552-П.
В соответствии с положением № 552-П Банком России установлены требования к защите информации в платежной системе Банка России (ПС БР) при осуществлении переводов денежных средств.
Действие данного положения распространяется на участников ПС БР, являющихся клиентами Банка России, т.е. все банки РФ.
Данные требования включают в себя как организационные меры, так и технические меры защиты автоматизированных рабочих мест обмена электронными сообщениями с ПС БР (АРМ обмена ЭС с ПС БР).
Выполнение данных требований приводит к определенным финансовым затратам со стороны банков. К таким затратам относятся затраты на закупку специализированных программных и аппаратных средств защиты информации, а также их поддержку, заработную плату персонала, ответственного за соблюдение организационных мер и поддержку средств защиты информации.
Однако выполнение данных требований является обязательных для всех банков. В соответствии с Главой 13 банкам следует выполнить требования к защите информации на участке ПС БР в соответствии с данным Положением до 30 июня 2017 года.
Для реализации организационных мер необходимо:
- Разработать набор документов в соответствии с перечнем процедур изложенных в приложении к Постановлению (Глава 2 Положения).
- Осуществлять обучение работников по вопросам обеспечения информационной безопасности (Глава 9 Положения).
- Разработать и утвердить План обеспечения непрерывности и восстановления деятельности (Глава 11 Положения).
- Проводить регулярный контроль выполнения требований по защите информации (Глава 12 Положения).
Требования к техническим мерам включают в себя:
- Защиту и ограничение доступа в помещения, в которых формируются, обрабатываются, контролируются и передаются электронные сообщения (Глава 3 Положения).
- Защиту информации при обработке с использованием АРМ обмена ЭС с ПС БР:
- Ограничение доступа к АРМ обмена ЭС с ПС БР только из сегмента локальной вычислительной сети, в котором расположен АРМ обмена ЭС с ПС БР (Глава 2 Положения).
- Защиту информации при логическом доступе к участку ПС БР (Глава 4 Положения).
- Хранение всех входящих и исходящих ЭС не менее пяти лет (Глава 5 Положения).
- Контроль целостности программного обеспечения, а также ведение актуального перечня установленного и используемого программного обеспечения (Глава 6 Положения).
- Установка и использование средств защиты от воздействий вредоносного кода (Глава 7 Положения).
- Установка и использование средств криптографической защиты информации (Глава 8 Положения).
- Выявление инцидентов, связанных с нарушением требований к обеспечению защиты информации и информирование о выявленных инцидентах Банка России (Глава 10 Положения).
ЗАО «АСТ» предлагает комплексную услугу по приведению участка ПС БР банка в соответствии с требованиями Положения № 552-П.
Услуга включает в себя:
- Выполнение разовых работ по разработке необходимого перечня документов.
- Передачу в аренду специализированного программного обеспечения защиты информации, необходимого для выполнения технических требований.
- Удаленную поддержку и администрирование установленного программного обеспечения.
- Услуги специализированных удаленных сервисов для выполнения технических требований.
- Проведение регулярного контроля выполнения требований по защите информации.
Таким образом, банк существенно снижает разовые траты на закупку необходимого программного обеспечения и разработку документации, а также снижает затраты на поддержку и администрирование установленных систем. Все работы по выполнению требований данного Положения (от разработки документации и установки программного обеспечения до передачи информации о зафиксированных инцидентах в Банк России) выполняются сотрудниками ЗАО «АСТ».
В состав передаваемого программного обеспечения входит:
- СЗИ DallasLock.
- ПО SecurityVision.
- Антивирус Kaspersky.
Все программное обеспечение имеет необходимые сертификаты ФСТЭК России.
Для выполнения требований по контролю доступа в помещения и нахождению помещения в зоне действия системы видеонаблюдения предлагается воспользоваться «облачными» сервисами контроля и управления доступом и видеонаблюдения, предоставляемыми нашей компанией.
Стоимость услуг:
Разовые траты
Разработка комплекта документации — 50 000 рублей.
Ежемесячные траты
Аренда программного обеспечения на один АРМ в месяц на протяжении 3 лет — 10 000 рублей.
Услуги по удаленной поддержке и администрированию на один АРМ в месяц — 20 000 рублей.
Услуги сервисов контроля и управления доступом и видеонаблюдения в месяц — 5 000 рублей.
Ежегодные траты
Регулярный контроль выполнения требований по защите информации. Стоимость за год (включает четыре процедуры контроля) — 20 000 рублей.