Федеральная служба по финансовому мониторингу выполнение требований ФСБ и ФСТЭК при приеме, обработке сведений по операциям/сдел

Содержание

Слайд 2

ОСНОВНЫЕ ЭЛЕМЕНТЫ ВНУТРИГОСУДАРСТВЕННОЙ
СИСТЕМЫ ПО ПРОТИВОДЕЙСТВИЮ ЛЕГАЛИЗАЦИИ ПРЕСТУПНЫХ ДОХОДОВ И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА

ОСНОВНЫЕ

ОСНОВНЫЕ ЭЛЕМЕНТЫ ВНУТРИГОСУДАРСТВЕННОЙ СИСТЕМЫ ПО ПРОТИВОДЕЙСТВИЮ ЛЕГАЛИЗАЦИИ ПРЕСТУПНЫХ ДОХОДОВ И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА
ЭЛЕМЕНТЫ ВНУТРИГОСУДАРСТВЕННОЙ
СИСТЕМЫ ПО ПРОТИВОДЕЙСТВИЮ ЛЕГАЛИЗАЦИИ ПРЕСТУПНЫХ ДОХОДОВ И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА

Субъекты,
представляющие
информацию

Правоохранительные
органы

Росфинмониторинг
Подразделение финансовой разведки

Суды

Органы государственной власти, надзорные органы

ПФР иностранных государств

Слайд 3

Схема размещения межрегиональных управлений Росфинмониторинга 

11 субъектов РФ

18 субъектов РФ

13 субъектов РФ

15 субъектов

Схема размещения межрегиональных управлений Росфинмониторинга 11 субъектов РФ 18 субъектов РФ 13
РФ

6 субъектов РФ

16 субъектов РФ

10 субъектов РФ

Слайд 4

Основные направления деятельности и функции Росфинмониторинга

Информационное
Сбор, обработка информации об операциях (сделкахs) с

Основные направления деятельности и функции Росфинмониторинга Информационное Сбор, обработка информации об операциях
денежными средствами или иным имуществом
Создание Единой информационной системы и ведение Федеральной базой данных с сфере противодействия легализации преступных доходов
Аналитическое
Анализ информации, поступающей от финансовых учреждений с целью выявления признаков легализации
Получение дополнительной информации, в т.ч. по запросам, от органов государственной власти и организаций
Издание постановлений о приостановлении операций с денежными средствами или иным имуществом
Направление информации в правоохранительные органы, а также предоставление информации по запросам из правоохранительных органов
Надзорное
Осуществление контроля и надзора за выполнением требований законодательства о ПОД/ПФТ
Разработка и проведение мероприятий по предотвращению нарушений законодательства Российской Федерации в сфере ПОД/ПФТ
Противодействие финансированию терроризма
Формирование Перечня лиц, участвующих в экстремистской деятельности
Анализ информации, поступающей от финансовых учреждений, находящихся в Перечне
Приостановление операций лиц, находящихся в Перечне
Координационное
Координация деятельности в сфере противодействия легализации преступных доходов и финансированию терроризма
Международное
Взаимодействие с компетентными органами иностранных государств в установленной сфере деятельности и обмен информацией с ними
Представление Российской Федерации в международных организациях и участие в их деятельности

Слайд 5

Субъекты , представляющие информацию об операциях с денежными средствами или иным имуществом

Субъекты , представляющие информацию об операциях с денежными средствами или иным имуществом

Слайд 6

Акты Центрального банка Российской Федерации

Положение
от 20.12. 2002 N 207-П
О порядке

Акты Центрального банка Российской Федерации Положение от 20.12. 2002 N 207-П О
предоставления кредитным организациями в уполномоченный орган сведений, предусмотренных федеральным законом ”О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Положение
от 29.08.2008 N 321-П
О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных федеральным законом «О противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях

Слайд 7

Кредитные организации

Территориальные управления
Банка России

Снабжают сообщения кодом аутентификации

Зашифровывают сообщения на ключах шифрования

Повторно

Кредитные организации Территориальные управления Банка России Снабжают сообщения кодом аутентификации Зашифровывают сообщения
снабжают сообщения кодом аутентификации

Доставляют архивные файлы в ТУ Банка России по каналам связи или на магнитном носителе

Обеспечивают прием
архивных файлов

Осуществляют контроль подлинности и целостности файлов

Формируют и направляют в КО Извещения о принятии / непринятии файлов

Обеспечивают прием Извещений

Формируют сообщения об операциях

Формируют пакетный файл, содержащий сообщения от кредитных организаций и направляют в ЦИТ

Обеспечивают прием от ЦИТ и направляют в КО Извещения о принятии/непринятии сообщений

ЦИТ
Банка России

Росфинмониторинг

Телекоммуникационная сеть Банка России
«БАНКОМ»

Осуществляет контроль полноты и подлинности сообщений

Осуществляет проверку полученной информации

Формирует и направляет в КО Извещения о принятии/непринятии сообщений

Обеспечивает
прием сообщений

Архивируют сообщения в файлы

Сбор, обработка и анализ информации от кредитных организаций

Слайд 8

Xранилище данных

Внешние информационные ресурсы

БД сегмента накопления

Аналитические приложения

Источники данных

Единое хранилище данных

Средства идентификации

Средства очистки

Xранилище данных Внешние информационные ресурсы БД сегмента накопления Аналитические приложения Источники данных
и нормализации

АРМ управления качеством данных

Метаданные

Буферный слой

Средства администри-рования ЕХД

Оперативный слой

Архивная область

Опорный реестр субъектов

Слайд 9

Комплексная система безопасности информации
Согласно Концепции информатизации и обеспечения безопасности информации Росфинмониторинга система

Комплексная система безопасности информации Согласно Концепции информатизации и обеспечения безопасности информации Росфинмониторинга
обеспечения безопасности информации Росфинмониторинга включает три основных элемента:
Политику безопасности информации;
Организационную структуру безопасности информации, то есть сотрудников, проводящих эту политику в жизнь;
Инженерно-технические и аппаратно-программные средства защиты, системы безопасности и технологии защиты информации.
Основу организационной структуры системы безопасности информации составляют сотрудники Управления безопасности и защиты информации.

Слайд 10

Комплексная система обеспечения информационной безопасности, состоит из совокупности следующих функциональных комплексов средств:
комплекс

Комплексная система обеспечения информационной безопасности, состоит из совокупности следующих функциональных комплексов средств:
средств управления доступом;
комплекс средств защиты межсетевого взаимодействия;
комплекс средств криптографической защиты информации;
комплекс средств контроля целостности;
комплекс средств обнаружения уязвимостей;
комплекс средств обнаружения вторжений;
комплекс средств защиты от вредоносного ПО;
инфраструктура открытых ключей;
комплекс средств контроля и регистрации событий безопасности;
комплекс средств централизованного управления.

Слайд 11


МОДЕЛЬ НАРУШИТЕЛЯ ДЛЯ ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ФИНАНСОВОМУ МОНИТОРИНГУ
Основные особенности функционирования

МОДЕЛЬ НАРУШИТЕЛЯ ДЛЯ ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ФИНАНСОВОМУ МОНИТОРИНГУ Основные
Единой информационной системы Росфинмониторинга
Определение возможностей потенциальных нарушителей по осуществлению деструктивных воздействий на ЕИС
Классификация нарушителей безопасности по сценариям информационного воздействия
Характерные методы воздействия:
Основные способы защиты .

Слайд 12

Работа выполняется в соответствии со следующими документами:
ГОСТ Р 51583-2000. «Защита информации. Порядок

Работа выполняется в соответствии со следующими документами: ГОСТ Р 51583-2000. «Защита информации.
создания автоматизированных систем в защищенном исполнении».
Сборник руководящих документов по защите информации от несанкционированного доступа. Государственная техническая комиссия при Президенте Российской Федерации. Москва, 1998.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации, Показатели защищенности от несанкционированного доступа к информации.
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Слайд 13


Постановление Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении

Постановление Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Федеральная служба по техническому и экспортному контролю №55, Федеральная служба безопасности Российской федерации №86, Министерство информационных технологий и связи Российской Федерации №20, Приказ от 13 февраля 2008 года «Об утверждении порядка проведения классификации информационных систем персональных данных».
Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена.

Слайд 14

Комплект организационно-распорядительных и эксплуатационных документов для системы безопасности информации территориально-распределенной сети Росифинмониторинга

Комплект организационно-распорядительных и эксплуатационных документов для системы безопасности информации территориально-распределенной сети Росифинмониторинга
:
политика безопасности ТРС Росфинмониторинга согласована с в/ч 43753
регламент взаимодействия с Главным центром мониторинга в/ч 43753
регламент взаимодействия с антивирусным центром в/ч 43753
Техническое задание для проведение аттестации территориально-распределенной сети согласовано с в/ч 43753
Аттестована система резервирования сведений по операциям сделкам от подотчетных организаций

Слайд 15

ПО СЗИ НСД «Аккорд-NT/2000» v.3.0
СЗИ НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5»

ПО СЗИ НСД «Аккорд-NT/2000» v.3.0 СЗИ НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5»
(PCI,PCI-X) с интерфейсом RS-232
Kaspersky Business Space Security
Symantec Mail Security for SMTP Premium Antispam + Antivirus 5.0
XSpider 7 Professional Unlimited Edition
ПАК «Удостоверяющий Центр «КриптоПро УЦ» 1.4
СКЗИ «КриптоПро CSP» 3.0
ПО ViPNet [Удостоверяющий и ключевой центр] 3.0
ViPNet [CUSTOM] 3.0
ПАК ViPNet-У [Координатор]
Имя файла: Федеральная-служба-по-финансовому-мониторингу-выполнение-требований-ФСБ-и-ФСТЭК-при-приеме,-обработке-сведений-по-операциям/сдел.pptx
Количество просмотров: 270
Количество скачиваний: 1