Центробанк рекомендует повысить безопасность банкоматов Соответствующие рекомендации были представлены Банком России в Письме от 1 марта 2013 г. № 34-Т «О рекомендациях по повышению безопасности при использовании банкоматов и платежных терминалов». Банкам рекомендовано, в частности, классифицировать места установки устройств по степени риска, фиксировать атаки и обмениваться информацией с другими кредитными организациями. Классифицировать места установки устройств планируется в соответствии со степенью риска взлома и совершения несанкционированных операций. По мере развития технологий, в частности технологий атак, эта классификация должна пересматриваться. Банкам рекомендовано осуществлять контроль за внешним видом устройств, использовать системы удаленного мониторинга их состояния, а также обеспечивать обнаружение и фиксацию фактов атак, попыток их совершения и информирование о них заинтересованных участников рынка розничных платежных услуг, а также Банка России. В случае обнаружения несанкционированных устройств, или если банкомат подвергся атаке, банкам рекомендуется проводить анализ и устранять выявленные уязвимости. В письме также приводятся рекомендации по количеству видеокамер, обслуживающих банкоматы: не менее двух камер на одно устройство. Срок хранения записей видеосъемки определен как «не менее 60 календарных дней». Кроме того, по мнению Центробанка, важно размещать на банкомате напоминание о необходимости соблюдения мер предосторожности при наборе пин-кода, а сами банкоматы устанавливать в безопасных местах, при этом осуществляя крепление устройства к стене или к полу в помещениях и к фундаменту вне помещений, если это допускает его конструкция. В отличие от, например, США, у нас ЦБ пока только рекомендует предусматривать при установке устройства возможность его безопасного использования маломобильными группами населения, людьми с ограниченными возможностями здоровья. Страховать устройства и наличные денежные средства, находящиеся внутри, в России пока также не принято, однако Центробанк считает это хорошей практикой. Раздел: физическая защита Дата: 14-03-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|