25.06.2013  Мнения, Безопасность, Государство и ИТ, ОС и разработка приложений, Стандарты и процессы, Финансы, страхование, недвижимость

В нынешнем году вступает в силу закон 161-ФЗ «О национальной платежной системе». Он распространяется не только на банковские учреждения, но и на платежные системы, которые раньше часто находились вне зоны регулирования. Важно отметить, что требования 161-ФЗ касаются в том числе и защиты информации. Также у регулятора появляются довольно действенные методы воздействия на нарушителей. Данный закон вызвал определенные споры. Так, были опасения, что под запретом окажутся многие удобные формы оплаты, например, с использованием платежных терминалов. Неоднозначно было воспринято и то, что платежные системы подпадают под регулирование Банка России, а оно, как известно, весьма жесткое. Но в целом большая часть мер, которые предусмотрены в этом законе и подзаконных актах (пять положений и одно указание Банка России), находит понимание среди специалистов по информационной безопасности, по крайней мере работающих в финансовой сфере. Хотя отмечаются и серьезные недоработки. Как это часто бывает, они связаны с тем, что многие положения прямо заимствованы из зарубежных нормативных актов без должного анализа всех возможных последствий в наших условиях. Впрочем, об этом ниже. А так ли все плохо? Есть мнение, что риски, связанные с хищением денежных средств со счетов предприятий и организаций, малы. С одной стороны, так оно и есть. На III международной конференции «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие. AntiFraud Russia — ... читать далее.