Методические рекомендации Банка России

по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак

1. Настоящие Методические рекомендации разработаны с целью реализации статей 57.5-2 и 76.4-4 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», на основании которых Банк России организует выполнение кредитными и некредитными финансовыми организациями (далее – финансовые организации) мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах (далее – КИ), результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак (далее – КА) в соответствии с Федеральным законом от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – Федеральный закон № 187-ФЗ) и принимаемыми в соответствии с ним нормативными правовыми актами.

2. С учетом мнения ФСБ России возможным способом информирования ФСБ России о КИ, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий КА является передача соответствующей информации в Банк России с использованием технической инфраструктуры Банка России – Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России (далее – АСОИ ФинЦЕРТ)¹ с последующим направлением Банком России полученной информации в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ) в соответствии с определенными НКЦКИ форматами с использованием технической инфраструктуры НКЦКИ.

АСОИ ФинЦЕРТ может использоваться для информирования ФСБ России о выявляемых КА и КИ на объектах критической информационной инфраструктуры финансовых организаций, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий КА в отношении информационных ресурсов финансовых организаций, а также для получения информации об актуальных угрозах безопасности и необходимых мерах по противодействию им, средствах и способах проведения КА, методах их обнаружения, предупреждения и противодействия им, а также о признаках КИ.

3. Для направления и получения информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям направить в Банк России и НКЦКИ информацию о соответствующем согласии, в случае если ранее информация о согласии не направлялась.

4. В целях корректной обработки информации на стороне НКЦКИ, направления и получения информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям своевременно актуализировать данные по используемым внешним IP-адресам, программному обеспечению и иным полям в личном кабинете АСОИ ФинЦЕРТ.

5. С целью исполнения финансовыми организациями пункта 1 части 2 статьи 9 Федерального закона № 187-ФЗ для направления информации, указанной в пункте 2 настоящих Методических рекомендаций, посредством АСОИ ФинЦЕРТ рекомендуем финансовым организациям использовать перечень КИ и КА, указанный в приложении 18 к стандарту Банка России СТО БР БФБО-1.5-2023 «Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности», введенному в действие приказом Банка России от 8 февраля 2023 года № ОД-215, а также руководствоваться сроками и критериями информирования о КИ и КА, указанными в разделе 7 данного стандарта Банка России.

6. Настоящие Методические рекомендации согласованы с ФСБ России и подлежат опубликованию в «Вестнике Банка России» и размещению на официальном сайте Банка России в информационно- телекоммуникационной сети «Интернет».

Заместитель Председателя
Банка России
Г.А. Зубарев.

• Методические рекомендации Банка России №14-МР от 26.10.23

¹С материалами по подключению к АСОИ ФинЦЕРТ можно ознакомиться по ссылке: http://cbr.ru/StaticHtml/File/14408/ASOI_docs.zip