Не знаю как Вы, но я пропустил появление нового отчета ЦБ РФ по инцидентам ИБ, он был опубликован 27.09.2013 года. Встречайте, " Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (первое полугодие 2013). А вот прошлый отчет за второе полугодие 2012.
Напомню, что регулярное предоставление отчетности является обязанностью банков в соответствии с Указанием Банка России от 09.06.2012 № 2831-У.
Аналитики в отчете не много, вот основные графики и таблицы:
Странно, что нет сравнения с предыдущим периодом (второе полугодие 2012 года), но его сделаю самостоятельно:
- Количество инцидентов выросло с 7870 до 10643 (т.е. более, чем на 35%).
- Доля операторов, не выявивших инциденты, в общем количестве операторов немного снизилась.
- Сибирский федеральный округ по количеству инцидентов обогнал Приволжский, и "вырвался" на второе место.
- Изменилось распределение по последствиям инцидентов (сравниваю проценты): сократились №2,3,4 и 6; возросли доли №1,5,7.
В целом отчет довольно любопытный и аналитика полезная, но хотелось бы получать чуть больше данных. Мне, например не хватает детализации по последствиям инцидентов, связи количества инцидентов и их типа с показателями безопасности банков (используемыми мерами и средствами защиты), величины ущерба и много другого.
