Федеральная служба по финансовому мониторингу выполнение требований ФСБ и ФСТЭК при приеме, обработке сведений по операциям/сделкам

ОСНОВНЫЕ ЭЛЕМЕНТЫ ВНУТРИГОСУДАРСТВЕННОЙ СИСТЕМЫ ПО ПРОТИВОДЕЙСТВИЮ ЛЕГАЛИЗАЦИИ ПРЕСТУПНЫХ ДОХОДОВ И ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА Субъекты, представляющие информацию Субъекты, представляющие информацию Правоохранительные органы Правоохранительные органы Росфинмониторинг Подразделение финансовой разведки Росфинмониторинг Подразделение финансовой разведки Суды Органы государственной власти, надзорные органы ПФР иностранных государств

МРУ по ЦФО МРУ по ЮФО МРУ по СЗФО МРУ по ПФО МРУ по УФО МРУ по СФО МРУ по ДФО Схема размещения межрегиональных управлений Росфинмониторинга 11 субъектов РФ 18 субъектов РФ 13 субъектов РФ 15 субъектов РФ 6 субъектов РФ 16 субъектов РФ 10 субъектов РФ

Основные направления деятельности и функции Росфинмониторинга Информационное Информационное – Сбор, обработка информации об операциях (сделкахs) с денежными средствами или иным имуществом – Создание Единой информационной системы и ведение Федеральной базой данных с сфере противодействия легализации преступных доходов Аналитическое –Анализ информации, поступающей от финансовых учреждений с целью выявления признаков легализации – Получение дополнительной информации, в т.ч. по запросам, от органов государственной власти и организаций – Издание постановлений о приостановлении операций с денежными средствами или иным имуществом – Направление информации в правоохранительные органы, а также предоставление информации по запросам из правоохранительных органов Надзорное – Осуществление контроля и надзора за выполнением требований законодательства о ПОД/ПФТ – Разработка и проведение мероприятий по предотвращению нарушений законодательства Российской Федерации в сфере ПОД/ПФТ Противодействие финансированию терроризма – Формирование Перечня лиц, участвующих в экстремистской деятельности – Анализ информации, поступающей от финансовых учреждений, находящихся в Перечне – Приостановление операций лиц, находящихся в Перечне Координационное – Координация деятельности в сфере противодействия легализации преступных доходов и финансированию терроризма Международное – Взаимодействие с компетентными органами иностранных государств в установленной сфере деятельности и обмен информацией с ними – Представление Российской Федерации в международных организациях и участие в их деятельности

Субъекты, представляющие информацию об операциях с денежными средствами или иным имуществом Кредитные организации Профессиональные участники рынка ценных бумаг Лизинговые компании Страховые организации Организации федеральной почтовой связи Ломбарды иные некредитные организации, осуществляющие перевод денежных средств Федеральный Закон от ФЗ Положение Банка России от П Приказ КФМ России от Организации, осуществляющие куплю-продажу драг. металлов и камней, ювелирных изделий Организации содержащие тотализаторы и букмекерские конторы Организации, осуществляющие управление инвестиционными фондами ФЗ 115-ФЗ с изм. от Приказ КФМ России от с изм. от (Приказ 64) Организации – посредники при осуществлении сделок купли-продажи недвиж. имущества организации, предоставляющие беспроцентные займы адвокаты, нотариусы и лица, оказывающие юридические или бухгалтерские услуги ФЗ 115-ФЗ с изм. от Приказ Федеральной службы по финансовому мониторингу от

Акты Центрального банка Российской Федерации Положение от N 207-П О порядке предоставления кредитным организациями в уполномоченный орган сведений, предусмотренных федеральным законом О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» Положение от N 321-П О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных федеральным законом «О противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях

Кредитные организации Территориальные управления Банка России Снабжают сообщения кодом аутентификации Зашифровывают сообщения на ключах шифрования Повторно снабжают сообщения кодом аутентификации Доставляют архивные файлы в ТУ Банка России по каналам связи или на магнитном носителе Обеспечивают прием архивных файлов Обеспечивают прием архивных файлов Осуществляют контроль подлинности и целостности файлов Формируют и направляют в КО Извещения о принятии / непринятии файлов Обеспечивают прием Извещений Формируют сообщения об операциях Формируют пакетный файл, содержащий сообщения от кредитных организаций и направляют в ЦИТ Обеспечивают прием от ЦИТ и направляют в КО Извещения о принятии/непринятии сообщений ЦИТ Банка России Росфинмониторинг Телекоммуникационная сеть Банка России «БАНКОМ» Осуществляет контроль полноты и подлинности сообщений Осуществляет проверку полученной информации Формирует и направляет в КО Извещения о принятии/непринятии сообщений Обеспечивает прием сообщений Обеспечивает прием сообщений Архивируют сообщения в файлы Сбор, обработка и анализ информации от кредитных организаций

Xранилище данных Внешние информационные ресурсыБД сегмента накопления Аналитические приложения Источники данных Единое хранилище данных Средства идентификации Средства очистки и нормализации АРМ управления качеством данных Метаданные Буферный слой Средства администри- рования ЕХД Оперативный слой Архивная область Опорный реестр субъектов

Комплексная система безопасности информации Согласно Концепции информатизации и обеспечения безопасности информации Росфинмониторинга система обеспечения безопасности информации Росфинмониторинга включает три основных элемента: Политику безопасности информации; Организационную структуру безопасности информации, то есть сотрудников, проводящих эту политику в жизнь; Инженерно-технические и аппаратно-программные средства защиты, системы безопасности и технологии защиты информации. Основу организационной структуры системы безопасности информации составляют сотрудники Управления безопасности и защиты информации.

Комплексная система обеспечения информационной безопасности, состоит из совокупности следующих функциональных комплексов средств: комплекс средств управления доступом; комплекс средств защиты межсетевого взаимодействия; комплекс средств криптографической защиты информации; комплекс средств контроля целостности; комплекс средств обнаружения уязвимостей; комплекс средств обнаружения вторжений; комплекс средств защиты от вредоносного ПО; инфраструктура открытых ключей; комплекс средств контроля и регистрации событий безопасности; комплекс средств централизованного управления.

МОДЕЛЬ НАРУШИТЕЛЯ ДЛЯ ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ФИНАНСОВОМУ МОНИТОРИНГУ Основные особенности функционирования Единой информационной системы Росфинмониторинга Определение возможностей потенциальных нарушителей по осуществлению деструктивных воздействий на ЕИС Классификация нарушителей безопасности по сценариям информационного воздействия Характерные методы воздействия: Характерные методы воздействия: Основные способы защиты. Основные способы защиты.

Работа выполняется в соответствии со следующими документами: ГОСТ Р «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении». Сборник руководящих документов по защите информации от несанкционированного доступа. Государственная техническая комиссия при Президенте Российской Федерации. Москва, Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации, Показатели защищенности от несанкционированного доступа к информации. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Постановление Российской Федерации от 17 ноября 2007 года 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Федеральная служба по техническому и экспортному контролю 55, Федеральная служба безопасности Российской федерации 86, Министерство информационных технологий и связи Российской Федерации 20, Приказ от 13 февраля 2008 года «Об утверждении порядка проведения классификации информационных систем персональных данных». Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно- телекоммуникационных сетей международного информационного обмена.

Комплект организационно-распорядительных и эксплуатационных документов для системы безопасности информации территориально- распределенной сети Росифинмониторинга : -политика безопасности ТРС Росфинмониторинга согласована с в/ч регламент взаимодействия с Главным центром мониторинга в/ч регламент взаимодействия с антивирусным центром в/ч Техническое задание для проведение аттестации территориально-распределенной сети согласовано с в/ч Аттестована система резервирования сведений по операциям сделкам от подотчетных организаций

ПО СЗИ НСД «Аккорд-NT/2000» v.3.0 СЗИ НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5» (PCI,PCI-X) с интерфейсом RS-232 Kaspersky Business Space Security Symantec Mail Security for SMTP Premium Antispam + Antivirus 5.0 XSpider 7 Professional Unlimited Edition ПАК «Удостоверяющий Центр «КриптоПро УЦ» 1.4 СКЗИ «КриптоПро CSP» 3.0 ПО ViPNet [Удостоверяющий и ключевой центр] 3.0 ViPNet [CUSTOM] 3.0 ПАК ViPNet-У [Координатор]

Спасибо за внимание!