Информация Банка России от 31 октября 2018 г. “Форматы и сроки предоставления данных о киберинцидентах теперь стандартизированы”
Банк России утвердил форму и порядок информационного взаимодействия поднадзорных организаций с ФинЦЕРТ, в том числе при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации. Соответствующие правила установлены в отраслевом стандарте.
Документ предназначен для реализации новой обязанности банков, а в перспективе и других поднадзорных организаций, вести фрод-мониторинг клиентских транзакций (т.е. выявлять мошеннические транзакции) и приостанавливать такие операции на срок до двух дней в случае выявления признаков их совершения без согласия владельцев средств. Правовая основа этой деятельности заложена вступившим в силу в конце сентября Федеральным законом N 167-ФЗ, утверждающим механизм приостановки банками незаконных транзакций и возврата денег их законным владельцам из числа юридических лиц.
Новый отраслевой стандарт состоит из двух блоков. В первом блоке содержится информация о данных, идентифицирующих плательщика и получателя денежных средств (номера счетов, номера карт, номера телефонов), во втором - о данных, которые описывают технические детали компьютерных атак.
Возможность использования стандарта согласована с ФСБ России. По мере изменения требований ведомства Банк России будет вносить в разработанный стандарт соответствующие корректировки.
Обзор документа
Если банк подозревает, что транзакция совершается без согласия владельца средств, то он обязан приостановить операцию на срок до 2 дней. ЦБ РФ установил стандарт взаимодействия банков с ФинЦЕРТ по нарушениям требований к обеспечению защиты информации в таких случаях.
В стандарте указана информация о данных, которые:
- идентифицируют плательщика и получателя средств (номера счетов, номера карт, номера телефонов);
- описывают технические детали компьютерных атак.