88 • целостность • конфиденциальность. В основу осуществления комплекса мероприятий по обеспечению информационной безопасности автоматизированной платежной системы должен быть заложен принцип разумной достаточности, который в данном случае заключается в следующем: • информация должна быть защищена от техугроз,реализация которых может нанести ущерб платежной системе; • информация в автоматизированнойплатежной системе должна быть защищена в течение времени, установленного законами Российской Федерации и нормативными документами Банка России, т.е. в течение которого несанкционированные действия по отношению к данной информации могут привести к ущербу; • затраты на обеспечение информационной безопасности автоматизированной платежной системы должны быть адекватны величине возможного ущерба от реализации рисков, т.е. затраты напрямую зависят от стоимости защищаемых ресурсов платежной системы и вероятности реализации угроз по отношению к указанным ресурсам. Для характеристики информационной безопасности, авторы вводят такое понятие, как зона ответственности в автоматизированной платежной системе. Существует две зоны материальной и юридической ответственности: • зона ответственности кредитной организации; • зона ответственности Банка России. Подводя итог, необходимо отметить, что безопасность и защита ключевой информации платежных систем чрезвычайно важная задача в деле управления многочисленными рисками, возникающими вследствие ненадежной организации процессов и процедур работы автоматизированной платежной |
57 информационной безопасности автоматизированной платежной системы должен быть заложен принцип разумной достаточности, который в данном случае заключается в следующем: информация должна быть защищена от тех угроз, реализация которых может нанести ущерб платежной системе; информация в автоматизированной платежной системе должна быть защищена в течение времени, установленного законами Российской Федерации и нормативными документами Банка России, т.с. в течение которого несанкционированные действия по отношению к данной информации могут привести к ущербу; затраты на обеспечение информационной безопасности автоматизированной платежной системы должны быть адекватны величине возможного ущерба от реализации рисков, т.е. затраты напрямую зависят от стоимости защищаемых ресурсов платежной системы и вероятности реализации угроз по отношению к указанным ресурсам. Для характеристики информационной безопасности, авторы вводят такое понятие, как зона ответственности в автоматизированной платежной системе. Существует две зоны материальной и юридической ответственности: зона ответственности кредитной организации; зона ответственности Банка России. Подводя итог, необходимо отметить, что безопасность и защита ключевой информации платежных систем — чрезвычайно важная задача в деле управления многочисленными рисками, возникающими вследствие ненадежной организации процессов и процедур работы автоматизированной платежной системы. С.Б. Карасев и В.Ф. Гуторова в своей работе [83] обращают внимание на приоритеты в развитии платежных систем и расчетов на современном этапе в России. Выделяются основные проблемы, возникающие при функционировании платежных систем и пути их решения. Прежде всего, это методологические проблемы, состоящие в том, что регулирование |