179

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 151-200

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Оценка рисков эмитента в платежной системе банковских карт 179 ниторинг ИБ должен проводиться персоналом организации, ответствен¬ ным за ИБ, с целью обнаружения и регистрации отклонений функциони¬ рования защитных мер от требований ИБ и оценки полноты реализации положений политики ИБ, инструкций и руководств обеспечения ИБ в ор¬ ганизации. Основными целями мониторинга ИБ в организации являются оперативное и постоянное наблюдение, сбор, анализ и обработка данных под заданные руководством цели. Исходя из определения ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» мониторинг безопасности информа¬ ции представляет собой постоянное наблюдение за процессом обеспече¬ ния безопасности информации в информационной системе с целью ус¬ тановить его соответствие требованиям безопасности информации. По терминологии МПС под транзакцией (или операцией) понимает¬ ся одно из следующих определений: • инициируемая держателем карты последовательность сообщений, вырабатываемых и передаваемых друг другу участниками системы для обслуживания держателей карт, при соблюдении свойств неде¬ лимости (должны выполняться все составляющие транзакции или не выполняться ни одна), согласованности (транзакция не наруша¬ ет корректности информации в базах данных), изолированности (отдельная транзакция не зависит от других), надежности (завер¬ шенная транзакция должна восстанавливаться после сбоя, а неза¬ вершенная — отменяться); • единичный факт использования карты для приобретения товаров или услуг, получения наличных денежных средств или информа¬ ции по счету, следствием которого является дебетование или кре¬ дитование счета клиента. В соответствии с ранее приведенным определением мошенническая операция — операция с использованием банковской карты или ее рек¬ визитов, не инициированная или не подтвержденная ее держателем. Мо¬ ниторинг использует набор критериев и признаков (fraudulent pattern), позволяющих идентифицировать и своевременно пресечь несанкциони¬ рованное использование карты. Таким образом, СМТ в ПСБК являются одним из средств выявления и противодействия мошенничеству с банковскими картами. Существуют