Календарь мероприятий


О документах Банка России в сфере информационной безопасности

   01.01.2017 вступит в силу "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" СТО БР ИББС-1.3-2016".

   В стандарте рассматриваются следующие группы рекомендаций по организации обработки технических данных при выявлении инцидентов ИБ и реагировании на них:

  • рекомендации по сбору технических данных с компонентов информационной инфраструктуры, задействованных в осуществлении переводов денежных средств;
  • рекомендации по проведению поиска (выделения) из собранных технических данных содержательной (семантической) информации, ее анализу и оформлению;
  • рекомендации по распространению (передаче) выделенной и оформленной содержательной (семантической) информации;
  • рекомендации по распределению зон ответственности подразделений организации БС РФ в рамках процесса обработки технических данных, включая анализ, оформление и распространение (передачу) содержательной (семантической) информации;
  • рекомендации по взаимодействию с клиентами организации БС РФ в рамках процесса сбора технических данных;
  • рекомендации по компетенции персонала организации БС РФ и (или) иных внешних организаций, задействованных в процессах обработки технических данных;
  • рекомендации по обеспечению наличия технических данных на этапах создания и эксплуатации информационной инфраструктуры, используемой для осуществления переводов денежных средств или для обеспечения защиты информации при осуществлении переводов денежных средств.

   Также стандарт содержит:

  • структуру протокола обработки технических данных;
  • пример протокола выполнения криминалистической копии (создания образа) накопителя на жестких магнитных дисках;
  • примеры технических средств сбора и обработки технических данных, имеющих отдельные функциональные возможности.

   Кроме того, Банком России утвержден "Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России", который определяет формат и сроки предоставления информации участником информационного взаимодействия в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

   Напомним, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (далее - Центр, FinCERT) является структурным подразделением Главного управления безопасности и защиты информации. Основная цель создания Центра - создание центра компетенции в рамках информационного взаимодействия Банка России, кредитных и некредитных финансовых организаций, компаний-интеграторов, разработчиков антивирусного программного обеспечения, провайдеров и операторов связи, а также для правоохранительных и иных государственных органов, курирующих информационную безопасность отрасли. Указанное информационное взаимодействие направлено на обмен информацией о потенциальных компьютерных атаках в кредитно-финансовой сфере, актуальных угрозах информационной безопасности и уязвимостях программного обеспечения, используемого в кредитно-финансовой сфере.

   Участником информационного обмена может стать любое юридическое лицо, которое:

  • осуществляет финансовую деятельность и зарегистрировано в установленном порядке в Центральном Банке Российской Федерации(имеет соответствующую лицензию);
  • является производителем средств программного и аппаратного обеспечения в области защиты информации;
  • выполняет иные работы в области защиты информации преимущественно в кредитно-финансовой сфере.

   В соответствии с указанным регламентом участники информационного обмена могут передавать в Центр:

  • информацию об участнике информационного взаимодействия;
  • информацию об угрозе нарушения информационной безопасности;
  • информацию об уязвимости (в соответствии с ГОСТ Р 56545-2015);
  • информацию об инциденте.

   Передача указанной информации осуществляется с использованием электронной почты на почтовый адрес fincert@cbr.ru. Допускается передача информации в устной форме по контактному телефону +7(495) 772-70-90.
   При передачи информации ограниченного доступа данные передаются в Центр в архиве с паролем, при этом пароль должен быть доведен до Центра с использованием альтернативных каналов связи. Требования к сложности пароля определяются передающей стороной.
   В случае передачи образцов вредоносного программного обеспечения (вирусов), образцы передаются в Центр в архиве с паролем, при этом пароль должен быть одним из следующих: virus или infected. 

   Указанный регламент служит для апробации выбранных форматов передачи данных и внесения соответствующих изменений по результатам апробации. Предложения по оптимизации выбранного формата передачи данных участники информационного взаимодействия могут направлять на адрес электронной почты info_fincert@cbr.ru с темой сообщения [оптимизация формата передачи].



Проверенные технологии корпоративного обучения от Агентства "ВЭП"

k17.jpg

10.12.2016

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
29.02.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Банковские риски" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 29.02.2024
29.02.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Валютный контроль" от 29.02.2024 Все новости
Наши мероприятия
26.01.2024
Сертификация банковских специалистов (Дерендяев)
10.01.2024
23.01.2024 - Обзор изменений банковского законодательства за IV кв 2023 г.
12.12.2023
21.12.2023 - Семинар "Страховые продукты в банковском бизнесе"
04.12.2023
Итоги конференции "Современные финансы и цифровая экономика" (УМКО-2023)
01.12.2023
Итоги открытой сертификации финансовых специалистов в ноябре 2023 года
29.11.2023
01.12.2023 - IV-я Уральская молодежная конференция (УМКО-2023)
08.11.2023
08.11.2023 - Встреча с иностранным банковским специалистом из Китая Все новости
Новости для банков
01.03.2024
В России ужесточили правила выдачи ипотеки на первичное и вторичное жилье
01.03.2024
В Минфине поддержали внешнеторговые расчеты криптовалютой, добытой в РФ
01.03.2024
Сбережения без права отзыва: Сберегательные сертификаты поддержат удвоенной страховой защитой и повышенной ставкой
01.03.2024
ЦБ перезапустит создание закрытых ПИФов с замороженными активами
01.03.2024
ЦБ рекомендовал банкам снизить деятельность, связанную с цифровой валютой Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости