Рекомендации №14-МР от 26.10.2023 «Методические рекомендации по информированию ФСБ России о компьютерных инцидентах»
- Наименование: Методические рекомендации Банка России №14-МР от 26.10.2023 «По выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак»
- Основные ссылки: [Гарант]
- Дополнительные ссылки: [Документ на сайте Банка России]
- Tекст: [PDF с возможностью поиска]
Обзоры документа
УЦСБ
Опубликованы Методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак, утверждённые Банком России 26.10.2023 № 14-МР.
Согласно рекомендациям, возможным способом информирования Федеральной службы безопасности Российской Федерации (далее – ФСБ России) о компьютерных инцидентах является передача сведений с использованием технической инфраструктуры Центрального банка Российской Федерации (далее – Банк России) – Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России (далее – ФинЦЕРТ). Далее Банк России направляет полученные сведения в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ).
Для корректной реализации требований об информировании финансовым организациям рекомендуется использовать перечень компьютерных инцидентов и компьютерных атак, приведенный в приложении 18 к стандарту Банка России СТО БР БФБО-1.5-2023 «Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности» (далее – СТО БР БФБО-1.5-2023).
Источник: Аналитический центр УЦСБ
ГАРАНТ.РУ
Банк России подготовил Методические рекомендации по информированию финансовыми организациями органов ФСБ о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак.
Информация передается в Банк России с использованием Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России (АСОИ ФинЦЕРТ). Банк России направляет сведения в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Источник: информационно-правовой портал ГАРАНТ.РУ