Федеральная служба по финансовому мониторингу выполнение требований ФСБ и ФСТЭК при приеме, обработке сведений по операциям/сдел

ЭЛЕМЕНТЫ ВНУТРИГОСУДАРСТВЕННОЙ
СИСТЕМЫ ПО ПРОТИВОДЕЙСТВИЮ ЛЕГАЛИЗАЦИИ ПРЕСТУПНЫХ ДОХОДОВ И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА

Субъекты,
представляющие
информацию

Правоохранительные
органы

Росфинмониторинг
Подразделение финансовой разведки

Суды

Органы государственной власти, надзорные органы

ПФР иностранных государств

РФ

6 субъектов РФ

16 субъектов РФ

10 субъектов РФ

денежными средствами или иным имуществом
Создание Единой информационной системы и ведение Федеральной базой данных с сфере противодействия легализации преступных доходов
Аналитическое
Анализ информации, поступающей от финансовых учреждений с целью выявления признаков легализации
Получение дополнительной информации, в т.ч. по запросам, от органов государственной власти и организаций
Издание постановлений о приостановлении операций с денежными средствами или иным имуществом
Направление информации в правоохранительные органы, а также предоставление информации по запросам из правоохранительных органов
Надзорное
Осуществление контроля и надзора за выполнением требований законодательства о ПОД/ПФТ
Разработка и проведение мероприятий по предотвращению нарушений законодательства Российской Федерации в сфере ПОД/ПФТ
Противодействие финансированию терроризма
Формирование Перечня лиц, участвующих в экстремистской деятельности
Анализ информации, поступающей от финансовых учреждений, находящихся в Перечне
Приостановление операций лиц, находящихся в Перечне
Координационное
Координация деятельности в сфере противодействия легализации преступных доходов и финансированию терроризма
Международное
Взаимодействие с компетентными органами иностранных государств в установленной сфере деятельности и обмен информацией с ними
Представление Российской Федерации в международных организациях и участие в их деятельности

предоставления кредитным организациями в уполномоченный орган сведений, предусмотренных федеральным законом ”О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Положение
от 29.08.2008 N 321-П
О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных федеральным законом «О противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях

снабжают сообщения кодом аутентификации

Доставляют архивные файлы в ТУ Банка России по каналам связи или на магнитном носителе

Обеспечивают прием
архивных файлов

Осуществляют контроль подлинности и целостности файлов

Формируют и направляют в КО Извещения о принятии / непринятии файлов

Обеспечивают прием Извещений

Формируют сообщения об операциях

Формируют пакетный файл, содержащий сообщения от кредитных организаций и направляют в ЦИТ

Обеспечивают прием от ЦИТ и направляют в КО Извещения о принятии/непринятии сообщений

ЦИТ
Банка России

Росфинмониторинг

Телекоммуникационная сеть Банка России
«БАНКОМ»

Осуществляет контроль полноты и подлинности сообщений

Осуществляет проверку полученной информации

Формирует и направляет в КО Извещения о принятии/непринятии сообщений

Обеспечивает
прием сообщений

Архивируют сообщения в файлы

Сбор, обработка и анализ информации от кредитных организаций

и нормализации

АРМ управления качеством данных

Метаданные

Буферный слой

Средства администри-рования ЕХД

Оперативный слой

Архивная область

Опорный реестр субъектов

обеспечения безопасности информации Росфинмониторинга включает три основных элемента:
Политику безопасности информации;
Организационную структуру безопасности информации, то есть сотрудников, проводящих эту политику в жизнь;
Инженерно-технические и аппаратно-программные средства защиты, системы безопасности и технологии защиты информации.
Основу организационной структуры системы безопасности информации составляют сотрудники Управления безопасности и защиты информации.

средств управления доступом;
комплекс средств защиты межсетевого взаимодействия;
комплекс средств криптографической защиты информации;
комплекс средств контроля целостности;
комплекс средств обнаружения уязвимостей;
комплекс средств обнаружения вторжений;
комплекс средств защиты от вредоносного ПО;
инфраструктура открытых ключей;
комплекс средств контроля и регистрации событий безопасности;
комплекс средств централизованного управления.

Единой информационной системы Росфинмониторинга
Определение возможностей потенциальных нарушителей по осуществлению деструктивных воздействий на ЕИС
Классификация нарушителей безопасности по сценариям информационного воздействия
Характерные методы воздействия:
Основные способы защиты .

создания автоматизированных систем в защищенном исполнении».
Сборник руководящих документов по защите информации от несанкционированного доступа. Государственная техническая комиссия при Президенте Российской Федерации. Москва, 1998.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации, Показатели защищенности от несанкционированного доступа к информации.
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Федеральная служба по техническому и экспортному контролю №55, Федеральная служба безопасности Российской федерации №86, Министерство информационных технологий и связи Российской Федерации №20, Приказ от 13 февраля 2008 года «Об утверждении порядка проведения классификации информационных систем персональных данных».
Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена.

:
политика безопасности ТРС Росфинмониторинга согласована с в/ч 43753
регламент взаимодействия с Главным центром мониторинга в/ч 43753
регламент взаимодействия с антивирусным центром в/ч 43753
Техническое задание для проведение аттестации территориально-распределенной сети согласовано с в/ч 43753
Аттестована система резервирования сведений по операциям сделкам от подотчетных организаций

(PCI,PCI-X) с интерфейсом RS-232
Kaspersky Business Space Security
Symantec Mail Security for SMTP Premium Antispam + Antivirus 5.0
XSpider 7 Professional Unlimited Edition
ПАК «Удостоверяющий Центр «КриптоПро УЦ» 1.4
СКЗИ «КриптоПро CSP» 3.0
ПО ViPNet [Удостоверяющий и ключевой центр] 3.0
ViPNet [CUSTOM] 3.0
ПАК ViPNet-У [Координатор]