Информационная безопасность банковских безналичных платежей. Часть 7 — Базовая модель угроз
Ссылки на другие части исследования
Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы.
Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка.
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты.
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз.
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков.
Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений.
Информационная безопасность банковских безналичных платежей. Часть 7 — Базовая модель угроз.(Вы здесь)
В данной статье представлена базовая модель угроз информационной безопасности банковских безналичных переводов, осуществляемых через платежную систему Банка России.
Угрозы, представленные здесь, справедливы практически для любого банка в Российской Федерации, а также для любых других организаций, использующих для осуществления расчетов толстые клиенты с криптографическим подтверждением платежей.
Настоящая модель угроз предназначена для обеспечения практической безопасности и формирования внутренней документации банков в соответствии с требованиями Положений Банка России № 552-П от 24 августа 2016 г. и № 382-П от 9 июня 2012 г.
Применение сведений из статьи в противоправных целях преследуется по закону.
Читать дальше →
Источник: Хабрахабр