Аналитика ЦБ РФ по инцидентам ИБ за первое полугодие 2013

Аналитика ЦБ РФ по инцидентам ИБ за первое полугодие 2013
Не знаю как Вы, но я пропустил появление нового отчета ЦБ РФ по инцидентам ИБ, он был опубликован 27.09.2013 года. Встречайте, " Аналитический обзор инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (первое полугодие 2013) . А вот прошлый отчет за  второе полугодие 2012 .

Напомню, что регулярное предоставление отчетности является обязанностью банков в соответствии с Указанием Банка России от 09.06.2012 № 2831-У.

Аналитики в отчете не много, вот основные графики и таблицы:

 





Странно, что нет сравнения с предыдущим периодом (второе полугодие 2012 года), но его сделаю самостоятельно:
  • Количество инцидентов выросло с 7870 до 10643 (т.е. более, чем на 35%).
  • Доля операторов, не выявивших инциденты, в общем количестве операторов немного снизилась.
  • Сибирский федеральный округ по количеству инцидентов обогнал Приволжский, и "вырвался" на второе место. 
  • Изменилось распределение по последствиям инцидентов (сравниваю проценты): сократились №2,3,4 и 6; возросли доли  №1,5,7.

В целом отчет довольно любопытный и аналитика полезная, но хотелось бы получать чуть больше данных. Мне, например не хватает детализации по последствиям инцидентов, связи количества инцидентов и их типа с показателями безопасности банков (используемыми мерами и средствами защиты), величины ущерба и много другого.  
Incident Management Аналитика
Alt text
Комментарии для сайта Cackle

Andrey Prozorov

Информационная безопасность в России и мире