Методические рекомендации Банка России от 26 октября 2023 г. № 14-МР "По выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак"
1. Настоящие Методические рекомендации разработаны с целью реализации статей 57.5-2 и 76.4-4 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", на основании которых Банк России организует выполнение кредитными и некредитными финансовыми организациями (далее - финансовые организации) мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах (далее - КИ), результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак (далее - КА) в соответствии с Федеральным законом от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Федеральный закон N 187-ФЗ) и принимаемыми в соответствии с ним нормативными правовыми актами.
2. С учетом мнения ФСБ России возможным способом информирования ФСБ России о КИ, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий КА является передача соответствующей информации в Банк России с использованием технической инфраструктуры Банка России - Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России (далее - АСОИ ФинЦЕРТ)1 с последующим направлением Банком России полученной информации в Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) в соответствии с определенными НКЦКИ форматами с использованием технической инфраструктуры НКЦКИ.
АСОИ ФинЦЕРТ может использоваться для информирования ФСБ России о выявляемых КА и КИ на объектах критической информационной инфраструктуры финансовых организаций, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий КА в отношении информационных ресурсов финансовых организаций, а также для получения информации об актуальных угрозах безопасности и необходимых мерах по противодействию им, средствах и способах проведения КА, методах их обнаружения, предупреждения и противодействия им, а также о признаках КИ.
3. Для направления и получения информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям направить в Банк России и НКЦКИ информацию о соответствующем согласии, в случае если ранее информация о согласии не направлялась.
4. В целях корректной обработки информации на стороне НКЦКИ, направления и получения информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям своевременно актуализировать данные по используемым внешним IP-адресам, программному обеспечению и иным полям в личном кабинете АСОИ ФинЦЕРТ.
5. С целью исполнения финансовыми организациями пункта 1 части 2 статьи 9 Федерального закона N 187-ФЗ для направления информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям использовать перечень КИ и КА, указанный в приложении 18 к стандарту Банка России СТО БР БФБО-1.5-2023 "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности", введенному в действие приказом Банка России от 8 февраля 2023 года N ОД-215, а также руководствоваться сроками и критериями информирования о КИ и КА, указанными в разделе 7 данного стандарта Банка России.
6. Настоящие Методические рекомендации согласованы с ФСБ России и подлежат опубликованию в "Вестнике Банка России" и размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".
------------------------------
1 С материалами по подключению к АСОИ ФинЦЕРТ можно ознакомиться по ссылке: http://cbr.ru/StaticHtml/File/14408/ASOI_docs.zip.
------------------------------
Заместитель Председателя Банка России |
Г.А. Зубарев |
Обзор документа
Банк России подготовил Методические рекомендации по информированию финансовыми организациями органов ФСБ о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак.
Информация передается в Банк России с использованием Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России (АСОИ ФинЦЕРТ). Банк России направляет сведения в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).