29.11.2023

При подготовке материала использовались
справочно-правовые системы "Консультант Плюс"

Методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак

     Разработаны Методические рекомендации по порядку информирования кредитными и некредитными финансовыми организациями ФСБ России о компьютерных инцидентах и мерах по ликвидации последствий компьютерных атак. .

     Информирование ФСБ России о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак осуществляется посредством передачи соответствующей информации в Банк России с использованием Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России и последующим направлением Банком России полученной информации в Национальный координационный центр по компьютерным инцидентам.

   Для передачи указанных сведений финансовым организациям рекомендовано направить в Банк России и НКЦКИ информацию о соответствующем согласии, в случае если ранее информация о согласии не направлялась.

   Кроме этого, рекомендуется использовать перечень компьютерных инцидентов и атак, указанный в приложении 18 к стандарту Банка России СТО БР БФБО-1.5-2023, введенному в действие приказом Банка России от 8 февраля 2023 года N ОД-215, а также руководствоваться сроками и критериями информирования о компьютерных инцидентах и атаках, указанными в разделе 7 данного стандарта.

   Ниже приведем текст рекомендаций:

   "Методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак" (утв. Банком России 26.10.2023 N 14-МР)

   1. Настоящие Методические рекомендации разработаны с целью реализации статей 57.5-2 и 76.4-4 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", на основании которых Банк России организует выполнение кредитными и некредитными финансовыми организациями (далее - финансовые организации) мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах (далее - КИ), результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак (далее - КА) в соответствии с Федеральным законом от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Федеральный закон N 187-ФЗ) и принимаемыми в соответствии с ним нормативными правовыми актами..

   2. С учетом мнения ФСБ России возможным способом информирования ФСБ России о КИ, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий КА является передача соответствующей информации в Банк России с использованием технической инфраструктуры Банка России - Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России (далее - АСОИ ФинЦЕРТ) <1> с последующим направлением Банком России полученной информации в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) в соответствии с определенными НКЦКИ форматами с использованием технической инфраструктуры НКЦКИ. .

   <1> С материалами по подключению к АСОИ ФинЦЕРТ можно ознакомиться по ссылке: http://cbr.ru/StaticHtml/File/14408/ASOI_docs.zip. .

     АСОИ ФинЦЕРТ может использоваться для информирования ФСБ России о выявляемых КА и КИ на объектах критической информационной инфраструктуры финансовых организаций, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий КА в отношении информационных ресурсов финансовых организаций, а также для получения информации об актуальных угрозах безопасности и необходимых мерах по противодействию им, средствах и способах проведения КА, методах их обнаружения, предупреждения и противодействия им, а также о признаках КИ..

   3. Для направления и получения информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям направить в Банк России и НКЦКИ информацию о соответствующем согласии, в случае если ранее информация о согласии не направлялась..

   4. В целях корректной обработки информации на стороне НКЦКИ, направления и получения информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям своевременно актуализировать данные по используемым внешним IP-адресам, программному обеспечению и иным полям в личном кабинете АСОИ ФинЦЕРТ..

   5. С целью исполнения финансовыми организациями пункта 1 части 2 статьи 9 Федерального закона N 187-ФЗ для направления информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям использовать перечень КИ и КА, указанный в приложении 18 к стандарту Банка России СТО БР БФБО-1.5-2023 "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности", введенному в действие приказом Банка России от 8 февраля 2023 года N ОД-215, а также руководствоваться сроками и критериями информирования о КИ и КА, указанными в разделе 7 данного стандарта Банка России..

   6. Настоящие Методические рекомендации согласованы с ФСБ России и подлежат опубликованию в "Вестнике Банка России" и размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет". .

     Заместитель Председателя Банка России.

   Г.А.ЗУБАРЕВ

  

   Полный текст документа можно найти в следующих справочно-правовых системах "Консультант Плюс":

• СПС Консультант Плюс : Эксперт
• СПС Консультант Плюс : Версия Проф
• СПС Консультант Плюс : Российское законодательство
• СПС Консультант-Бухгалтер: Версия Проф
• СПС Консультант Плюс : Московский Бухгалтер

Вы можете БЕСПЛАТНО отправить запрос


• на полный текст этого документа
• на покупку или демоверсию любой из вышеперечисленных систем "КонсультантПлюс" (в составе которой будет и этот нормативный документ)