Календарь мероприятий


О документах Банка России в сфере информационной безопасности

   01.01.2017 вступит в силу "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" СТО БР ИББС-1.3-2016".

   В стандарте рассматриваются следующие группы рекомендаций по организации обработки технических данных при выявлении инцидентов ИБ и реагировании на них:

  • рекомендации по сбору технических данных с компонентов информационной инфраструктуры, задействованных в осуществлении переводов денежных средств;
  • рекомендации по проведению поиска (выделения) из собранных технических данных содержательной (семантической) информации, ее анализу и оформлению;
  • рекомендации по распространению (передаче) выделенной и оформленной содержательной (семантической) информации;
  • рекомендации по распределению зон ответственности подразделений организации БС РФ в рамках процесса обработки технических данных, включая анализ, оформление и распространение (передачу) содержательной (семантической) информации;
  • рекомендации по взаимодействию с клиентами организации БС РФ в рамках процесса сбора технических данных;
  • рекомендации по компетенции персонала организации БС РФ и (или) иных внешних организаций, задействованных в процессах обработки технических данных;
  • рекомендации по обеспечению наличия технических данных на этапах создания и эксплуатации информационной инфраструктуры, используемой для осуществления переводов денежных средств или для обеспечения защиты информации при осуществлении переводов денежных средств.

   Также стандарт содержит:

  • структуру протокола обработки технических данных;
  • пример протокола выполнения криминалистической копии (создания образа) накопителя на жестких магнитных дисках;
  • примеры технических средств сбора и обработки технических данных, имеющих отдельные функциональные возможности.

   Кроме того, Банком России утвержден "Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России", который определяет формат и сроки предоставления информации участником информационного взаимодействия в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

   Напомним, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (далее - Центр, FinCERT) является структурным подразделением Главного управления безопасности и защиты информации. Основная цель создания Центра - создание центра компетенции в рамках информационного взаимодействия Банка России, кредитных и некредитных финансовых организаций, компаний-интеграторов, разработчиков антивирусного программного обеспечения, провайдеров и операторов связи, а также для правоохранительных и иных государственных органов, курирующих информационную безопасность отрасли. Указанное информационное взаимодействие направлено на обмен информацией о потенциальных компьютерных атаках в кредитно-финансовой сфере, актуальных угрозах информационной безопасности и уязвимостях программного обеспечения, используемого в кредитно-финансовой сфере.

   Участником информационного обмена может стать любое юридическое лицо, которое:

  • осуществляет финансовую деятельность и зарегистрировано в установленном порядке в Центральном Банке Российской Федерации(имеет соответствующую лицензию);
  • является производителем средств программного и аппаратного обеспечения в области защиты информации;
  • выполняет иные работы в области защиты информации преимущественно в кредитно-финансовой сфере.

   В соответствии с указанным регламентом участники информационного обмена могут передавать в Центр:

  • информацию об участнике информационного взаимодействия;
  • информацию об угрозе нарушения информационной безопасности;
  • информацию об уязвимости (в соответствии с ГОСТ Р 56545-2015);
  • информацию об инциденте.

   Передача указанной информации осуществляется с использованием электронной почты на почтовый адрес fincert@cbr.ru. Допускается передача информации в устной форме по контактному телефону +7(495) 772-70-90.
   При передачи информации ограниченного доступа данные передаются в Центр в архиве с паролем, при этом пароль должен быть доведен до Центра с использованием альтернативных каналов связи. Требования к сложности пароля определяются передающей стороной.
   В случае передачи образцов вредоносного программного обеспечения (вирусов), образцы передаются в Центр в архиве с паролем, при этом пароль должен быть одним из следующих: virus или infected. 

   Указанный регламент служит для апробации выбранных форматов передачи данных и внесения соответствующих изменений по результатам апробации. Предложения по оптимизации выбранного формата передачи данных участники информационного взаимодействия могут направлять на адрес электронной почты info_fincert@cbr.ru с темой сообщения [оптимизация формата передачи].



Проверенные технологии корпоративного обучения от Агентства "ВЭП"

k17.jpg

10.12.2016

Обсудить новости на нашей странице на VKontakte


Новости ББТ
28.08.2025
Обновление раздела ББТ "Банковские риски" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Организация банковской деятельности" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Информационная безопасность банка" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 28.08.2025
28.08.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 28.08.2025 Все новости
Наши мероприятия
28.08.2025
Болдырь И.А. "Обзор основных изменений банковского законодательства во II квартале 2025 года"
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам Все новости
Новости для банков
05.09.2025
ЦБ продлил ограничения на снятие наличной иностранной валюты
05.09.2025
В ЦБ заявили, что ограничение не более 10 банковских карт на человека не создаст сложностей
05.09.2025
В ГД внесли законопроект о временном запрете штрафов за просрочку по кредитам
05.09.2025
Банки во II квартале увеличили вложения в ОФЗ на 4,4% до 16,2 трлн рублей
05.09.2025
Путин дал старт международному финансово-расчетному центру А7 во Владивостоке Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости