Методические рекомендации по порядку информирования финансовыми организациями ФСБ России о компьютерных инцидентах

 

На сайте Банка России был опубликован документ «Методические рекомендации Банка России от 26.10.2023 № 14-МР».

Финансовым организациям рекомендуется соблюдать законодательные требования Российской Федерации и создавать систему информирования Федеральной службы безопасности России (далее – ФСБ) о компьютерных инцидентах, а также мерах, принятых для предотвращения их последствий.

1. С учетом мнения ФСБ России, данную информацию следует передать в Банк России с использованием Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России (далее – АСОИ ФинЦЕРТ).
2. После чего Банк России передает эту информацию в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ).

Инструкцию по подключению к АСОИ ФинЦЕРТ можно найти на сайте Банка России.

Документ также предлагает использовать Стандарт Банка России СТО БР БФБО-1.5-2023 для передачи информации.

В разделе 7 можно найти информацию о сроках и формате передачи данных, а также перечень компьютерных инцидентов и компьютерных атак (см. Приложение 18).

Для выполнения этой рекомендации организациям также следует направить в Банк России и НКЦКИ информацию о том, что они готовы предоставить такие данные, если ранее этого не было сделано.