|  |
<ПИСЬМО> Московского ГТУ Банка России ОПЕРУ от 09.12.2008 № 33-07-07/90904
<О НАПРАВЛЕНИИ ПЕРЕЧНЯ ВОПРОСОВ, КАСАЮЩИХСЯ ИНЦИДЕНТОВ С ПРОВАЙДЕРАМИ>
Официальная публикация в СМИ:
публикаций не найдено
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
МОСКОВСКОЕ ГЛАВНОЕ ТЕРРИТОРИАЛЬНОЕ УПРАВЛЕНИЕ
ОПЕРАЦИОННОЕ УПРАВЛЕНИЕ
ПИСЬМО
от 9 декабря 2008 г. № 33-07-07/90904
В связи с планируемым совещанием, посвященным вопросам привлечения провайдеров телематических услуг (работа в сети Интернет, доступ к телекоммуникационным сетям, сетям связи и т.п.) к противодействию информационным атакам, направляем перечень вопросов, касающихся имевших место в 2007-2008 годах инцидентов с провайдерами.
Полученные ответы прошу обобщить по провайдерам, упомянутым в ответах, и в срок до 25.12.2008 направить в наш адрес на бумажном носителе.
Начальник Операционного управления
Московского ГТУ Банка России
А.А. Алякин
Приложение
к письму Операционного управления
Московского ГТУ Банка России
от 9 декабря 2008 г. № 33-07-07/90904
ПЕРЕЧЕНЬ
ВОПРОСОВ, КАСАЮЩИХСЯ ИМЕВШИХ МЕСТО В 2007-2008 ГОДАХ
ИНЦИДЕНТОВ С ПРОВАЙДЕРАМИ
1. Наименование и адрес кредитной организации или филиала кредитной организации (далее по тексту - банк), арендующей у провайдера информационно-телекоммуникационные сервисы и имевшей в 2007-2008 годах претензии к провайдеру.
2. Дата, время, критерии (способы, признаки) обнаружения банком нарушения арендуемых у провайдера сервисов, виды нарушенных сервисов, виды электронных технологий банка (Интернет-банкинг, электронная почта, IP-телефония и т.п.), штатное функционирование которых было нарушено, примерные финансовые потери (если они были) у банка и/или его клиентов.
3. Наименование, фактическое расположение и юридический адрес организации-провайдера, чьи арендованные сервисы были нарушены.
4. Дата, время, форма оповещения банком провайдера о нарушении сервисов.
5. Дата, время, форма ответа провайдера банку, указанные провайдером причины нарушения сервисов (отрицает нарушение сервисов, не указывает причины, DoS/DDoS-атака, вирусное заражение, технические неисправности оборудования и/или каналов связи, иная причина).
6. Обещанные провайдером дата и время восстановления сервисов, соответствовали они действовавшему договору аренды или нет.
7. Фактические дата и время восстановления сервисов, соответствовали они действовавшему договору аренды или нет.
8. Наличие у банка резервного провайдера, если есть, то удалось ли воспользоваться его услугами, если нет или не удалось, то почему.
9. Наличие у банка штатных специалистов по информационной безопасности, если есть, то сколько и в каком подразделении.
------------------------------------------------------------------
--------------------
| | |
|
