'

Федеральная служба по финансовому мониторингу выполнение требований ФСБ и ФСТЭК при приеме, обработке сведений по операциям/сделкам.

Понравилась презентация – покажи это...





Слайд 0

Федеральная служба по финансовому мониторингу выполнение требований ФСБ и ФСТЭК при приеме, обработке сведений по операциям/сделкам


Слайд 1

ОСНОВНЫЕ ЭЛЕМЕНТЫ ВНУТРИГОСУДАРСТВЕННОЙ СИСТЕМЫ ПО ПРОТИВОДЕЙСТВИЮ ЛЕГАЛИЗАЦИИ ПРЕСТУПНЫХ ДОХОДОВ И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА Субъекты, представляющие информацию Правоохранительные органы Росфинмониторинг Подразделение финансовой разведки Суды Органы государственной власти, надзорные органы ПФР иностранных государств


Слайд 2

Схема размещения межрегиональных управлений Росфинмониторинга  11 субъектов РФ 18 субъектов РФ 13 субъектов РФ 15 субъектов РФ 6 субъектов РФ 16 субъектов РФ 10 субъектов РФ


Слайд 3

Основные направления деятельности и функции Росфинмониторинга Информационное Сбор, обработка информации об операциях (сделкахs) с денежными средствами или иным имуществом Создание Единой информационной системы и ведение Федеральной базой данных с сфере противодействия легализации преступных доходов Аналитическое Анализ информации, поступающей от финансовых учреждений с целью выявления признаков легализации Получение дополнительной информации, в т.ч. по запросам, от органов государственной власти и организаций Издание постановлений о приостановлении операций с денежными средствами или иным имуществом Направление информации в правоохранительные органы, а также предоставление информации по запросам из правоохранительных органов Надзорное Осуществление контроля и надзора за выполнением требований законодательства о ПОД/ПФТ Разработка и проведение мероприятий по предотвращению нарушений законодательства Российской Федерации в сфере ПОД/ПФТ Противодействие финансированию терроризма Формирование Перечня лиц, участвующих в экстремистской деятельности Анализ информации, поступающей от финансовых учреждений, находящихся в Перечне Приостановление операций лиц, находящихся в Перечне Координационное Координация деятельности в сфере противодействия легализации преступных доходов и финансированию терроризма Международное Взаимодействие с компетентными органами иностранных государств в установленной сфере деятельности и обмен информацией с ними Представление Российской Федерации в международных организациях и участие в их деятельности


Слайд 4

Субъекты , представляющие информацию об операциях с денежными средствами или иным имуществом


Слайд 5

Акты Центрального банка Российской Федерации Положение от 20.12. 2002 N 207-П О порядке предоставления кредитным организациями в уполномоченный орган сведений, предусмотренных федеральным законом ”О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» Положение от 29.08.2008 N 321-П О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных федеральным законом «О противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях


Слайд 6

Кредитные организации Территориальные управления Банка России Снабжают сообщения кодом аутентификации Зашифровывают сообщения на ключах шифрования Повторно снабжают сообщения кодом аутентификации Доставляют архивные файлы в ТУ Банка России по каналам связи или на магнитном носителе Обеспечивают прием архивных файлов Осуществляют контроль подлинности и целостности файлов Формируют и направляют в КО Извещения о принятии / непринятии файлов Обеспечивают прием Извещений Формируют сообщения об операциях Формируют пакетный файл, содержащий сообщения от кредитных организаций и направляют в ЦИТ Обеспечивают прием от ЦИТ и направляют в КО Извещения о принятии/непринятии сообщений ЦИТ Банка России Росфинмониторинг Телекоммуникационная сеть Банка России «БАНКОМ» Осуществляет контроль полноты и подлинности сообщений Осуществляет проверку полученной информации Формирует и направляет в КО Извещения о принятии/непринятии сообщений Обеспечивает прием сообщений Архивируют сообщения в файлы Сбор, обработка и анализ информации от кредитных организаций


Слайд 7

Xранилище данных Внешние информационные ресурсы БД сегмента накопления Аналитические приложения Источники данных Единое хранилище данных Средства идентификации Средства очистки и нормализации АРМ управления качеством данных Метаданные Буферный слой Средства администри-рования ЕХД Оперативный слой Архивная область Опорный реестр субъектов


Слайд 8

Комплексная система безопасности информации Согласно Концепции информатизации и обеспечения безопасности информации Росфинмониторинга система обеспечения безопасности информации Росфинмониторинга включает три основных элемента: Политику безопасности информации; Организационную структуру безопасности информации, то есть сотрудников, проводящих эту политику в жизнь; Инженерно-технические и аппаратно-программные средства защиты, системы безопасности и технологии защиты информации. Основу организационной структуры системы безопасности информации составляют сотрудники Управления безопасности и защиты информации.


Слайд 9

Комплексная система обеспечения информационной безопасности, состоит из совокупности следующих функциональных комплексов средств: комплекс средств управления доступом; комплекс средств защиты межсетевого взаимодействия; комплекс средств криптографической защиты информации; комплекс средств контроля целостности; комплекс средств обнаружения уязвимостей; комплекс средств обнаружения вторжений; комплекс средств защиты от вредоносного ПО; инфраструктура открытых ключей; комплекс средств контроля и регистрации событий безопасности; комплекс средств централизованного управления.


Слайд 10

МОДЕЛЬ НАРУШИТЕЛЯ ДЛЯ ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ФИНАНСОВОМУ МОНИТОРИНГУ Основные особенности функционирования Единой информационной системы Росфинмониторинга Определение возможностей потенциальных нарушителей по осуществлению деструктивных воздействий на ЕИС Классификация нарушителей безопасности по сценариям информационного воздействия Характерные методы воздействия: Основные способы защиты .


Слайд 11

Работа выполняется в соответствии со следующими документами: ГОСТ Р 51583-2000. «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении». Сборник руководящих документов по защите информации от несанкционированного доступа. Государственная техническая комиссия при Президенте Российской Федерации. Москва, 1998. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации, Показатели защищенности от несанкционированного доступа к информации. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.


Слайд 12

Постановление Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Федеральная служба по техническому и экспортному контролю №55, Федеральная служба безопасности Российской федерации №86, Министерство информационных технологий и связи Российской Федерации №20, Приказ от 13 февраля 2008 года «Об утверждении порядка проведения классификации информационных систем персональных данных». Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена.


Слайд 13

Комплект организационно-распорядительных и эксплуатационных документов для системы безопасности информации территориально-распределенной сети Росифинмониторинга : политика безопасности ТРС Росфинмониторинга согласована с в/ч 43753 регламент взаимодействия с Главным центром мониторинга в/ч 43753 регламент взаимодействия с антивирусным центром в/ч 43753 Техническое задание для проведение аттестации территориально-распределенной сети согласовано с в/ч 43753 Аттестована система резервирования сведений по операциям сделкам от подотчетных организаций


Слайд 14

ПО СЗИ НСД «Аккорд-NT/2000» v.3.0 СЗИ НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5» (PCI,PCI-X) с интерфейсом RS-232 Kaspersky Business Space Security Symantec Mail Security for SMTP Premium Antispam + Antivirus 5.0 XSpider 7 Professional Unlimited Edition ПАК «Удостоверяющий Центр «КриптоПро УЦ» 1.4 СКЗИ «КриптоПро CSP» 3.0 ПО ViPNet [Удостоверяющий и ключевой центр] 3.0 ViPNet [CUSTOM] 3.0 ПАК ViPNet-У [Координатор]


Слайд 15

Спасибо за внимание!


×

HTML:





Ссылка: