На главную Документ недели | Комплекты КонсультантПлюс | СПС Консультант Плюс | Как выбрать | Форум

Главная --> "Документ недели"
Документ недели. Текст документа предоставлен Консультант Плюс. СПС КонультантПлюс - самые полные справочно-правовые системы

22.11.2023

При подготовке материала использовались
справочно-правовые системы "Консультант Плюс"

Методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры

     Даны рекомендации по взаимодействию банков с МВД и ФСБ в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры. .

     При выявлении инцидентов кредитная организация направляет в Банк России с использованием технической инфраструктуры Банка России уведомление, содержащее сведения о выявленном инциденте, по форме и в порядке, установленным СТО БР БФБО-1.5-2023, а также в Национальный координационный центр по компьютерным инцидентам по форме и в порядке, установленным приказом ФСБ России от 19.06.2019 N 282.

   Ниже приведем текст рекомендаций:

   "Методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры" (утв. Банком России 26.10.2023 N 15-МР)

   Настоящие Методические рекомендации описывают действия кредитных организаций при выявлении компьютерных инцидентов, инцидентов защиты информации (далее - инциденты) на объектах критической информационной инфраструктуры (далее - КИИ) и взаимодействии с МВД России и ФСБ России в целях принятия процессуальных решений уполномоченными органами. Перечень инцидентов, включающий критерии информирования и разработанный в целях реализации Федерального закона N 187-ФЗ <1>, Положения Банка России N 683-П <2>, Положения Банка России N 719-П <3>, приведен в приложениях 11 и 18 к стандарту Банка России СТО БР БФБО-1.5-2023 "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности", принятому и введенному в действие приказом Банка России от 08.02.2023 N ОД-215 (далее - СТО БР БФБО-1.5-2023).

   <1> Пункт 1 части 2 статьи 9 Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".

   <2> Абзац восьмой пункта 8 Положения Банка России от 17.04.2019 N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента".

   <3> Абзац второй пункта 1.5 Положения Банка России от 04.06.2020 N 719-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".

     При выявлении инцидентов кредитная организация в соответствии с пунктом 1 части 2 статьи 9 Федерального закона N 187-ФЗ направляет в Банк России с использованием технической инфраструктуры Банка России уведомление, содержащее сведения о выявленном инциденте, по форме и в порядке, установленным СТО БР БФБО-1.5-2023, а также в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) по форме и в порядке, установленным приказом ФСБ России N 282 <4>, в соответствии с пунктом 3 Порядка, утвержденного приказом ФСБ России N 282 <5>.

   <4> Приказ ФСБ России от 19.06.2019 N 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации".

   <5> В случае если кредитной организацией ранее было принято решение направлять информацию об инцидентах в НКЦКИ посредством Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России, дополнительное информирование НКЦКИ о данных событиях не требуется.

     В случае выявления инцидента, повлекшего неправомерную передачу (предоставление, распространение, доступ) персональных данных, кредитная организация в соответствии с частью 12 статьи 19 Федерального закона N 152-ФЗ <6> также информирует НКЦКИ <7> в порядке, установленном приказом ФСБ России N 77 <8>.

   <6> Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".

   <7> В случае если кредитной организацией ранее было принято решение направлять информацию об инцидентах в НКЦКИ посредством Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России, дополнительное информирование НКЦКИ в порядке, установленном указанным приказом ФСБ России, не требуется. Сведения передаются в Банк России по форме и в порядке, установленным СТО БР БФБО-1.5-2023.

   <8> Приказ ФСБ России от 13.02.2023 N 77 "Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных".

     В ходе проведения технического анализа КИИ по факту выявленного инцидента кредитной организации рекомендуется обеспечить сохранение технических данных выявленного несанкционированного воздействия на КИИ, в том числе включающих в себя образы оперативной памяти, жестких дисков скомпрометированных объектов КИИ, информацию о сетевой активности с объектов КИИ.

   Дополнительные рекомендации по применению организационных, технологических и технических подходов, связанных со сбором, обработкой, анализом и распространением (передачей) технических данных по выявленному инциденту, приведены в стандарте Банка России СТО БР ИББС-1.3-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств", принятом и введенном в действие приказом Банка России от 30.11.2016 N ОД-4234.

   По результатам реагирования на инциденты, вследствие которых возникли прямые и (или) непрямые потери, кредитная организация в соответствии с пунктом 7.6 Положения Банка России N 716-П <9> определяет суммы потерь в разрезе видов потерь согласно пункту 3.11 Положения Банка России N 716-П и пункту 4 приложения 5 к Положению Банка России N 716-П в целях установления суммы причиненного ущерба.

   <9> Положение Банка России от 08.04.2020 N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе".

     В случае выявления инцидентов в целях уголовно-правовой оценки действий злоумышленников кредитная организация обращается с заявлением в уполномоченные органы.

   При подаче заявления в МВД России, помимо описания событий, связанных с несанкционированным переводом денежных средств со счетов организации, рекомендуется указать факт незаконного воздействия на КИИ и изменения компьютерной информации.

   Обращение по факту выявления инцидентов подается очно в территориальное подразделение МВД России по месту нахождения юридического лица либо в исключительных случаях с использованием сервиса приема обращений граждан и организаций, размещенного на официальном сайте МВД России <10> в информационно-телекоммуникационной сети "Интернет" (www.мвд.рф). -------------------------------- <10> В открывшемся списке подразделений выбирается "БСТМ МВД России" для дальнейшего заполнения формы обращения.   Помимо МВД России, кредитная организация обращается в ФСБ России с использованием сервиса приема обращений граждан и организаций, размещенного на официальном сайте ФСБ России в информационно-телекоммуникационной сети "Интернет" (fsb.ru), или очно в территориальные органы безопасности.

   Настоящие Методические рекомендации согласованы с Генеральной прокуратурой Российской Федерации, МВД России и ФСБ России.

     Заместитель Председателя Банка России

   Г.А.ЗУБАРЕВ

  



   Полный текст документа можно найти в следующих справочно-правовых системах "Консультант Плюс":

    Вы можете БЕСПЛАТНО отправить запрос

  • на полный текст этого документа
  • на покупку или демоверсию любой из вышеперечисленных систем "КонсультантПлюс" (в составе которой будет и этот нормативный документ)

Заполнить Форму запроса
 
·
Архив 2023 << 1 2 3
N 47 4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24 25 26
27 28 29 30 31 32 33 34 35
36 37 38 39 40 41 42 43 44
45 46 47 48 49 50 51 52 >>



· Дополнительная информация о документе:
  • Официально опубликован:
    - На 22.11.2023 официально опубликован не был.
  • Вступление в силу:
    - документ носит информационный характер.
  • Включен в системы Консультант Плюс:
    - 28.10.2023.
· В СПС "Консультант Плюс" (*) можно найти документ за 15-20 секунд. Для этого :
  • В "Карточке поискв" в поле "Номер" наберите 15-МР, в поле "Дата" наберите 26.10.2023 и нажмите ENTER
  • Откройте текст документа
· В СПС "Консультант Плюс" (*) легко найти всю дополнительную информацию по этому документу:
· Мы поможем Вам :
  • Научиться работать с правовыми системами

  • Выбрать и приобрести наиболее сбалансированный комплект СПС "Консультант Плюс"
· Звоните
(круглосуточно)


На главную Документ недели | Комплекты КонсультантПлюс | СПС Консультант Плюс | Как выбрать | Форум


© 2004-24 Pravinfo
Дизайн -
студия "Неоновый Жук"