Банк России утвердил форму и порядок информационного взаимодействия поднадзорных организаций с ФинЦЕРТ, в том числе при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации.
Соответствующие правила установлены в отраслевом стандарте «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия банка россии с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации», введённом 1 ноября 2018.
Документ предназначен для реализации новой обязанности банков, а в перспективе и других поднадзорных организаций, вести фрод-мониторинг клиентских транзакций (т.е. выявлять мошеннические транзакции) и приостанавливать такие операции на срок до двух дней в случае выявления признаков их совершения без согласия владельцев средств. Правовая основа этой деятельности заложена вступившим в силу в конце сентября Федеральным законом №167-ФЗ, утверждающим механизм приостановки банками незаконных транзакций и возврата денег их законным владельцам из числа юридических лиц.
Новый отраслевой стандарт состоит из двух блоков. В первом блоке содержится информация о данных, идентифицирующих плательщика и получателя денежных средств (номера счетов, номера карт, номера телефонов), во втором – о данных, которые описывают технические детали компьютерных атак.
К инцидентам, связанным с нарушениями требований к обеспечению защиты информации, относятся:
- инциденты, связанные с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств;
- инциденты, связанные с нарушением требований к обеспечению защиты информации при осуществлении банковской деятельности;
- инциденты, связанные с нарушением требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков;
- инциденты, связанные с неоказанием или несвоевременным оказанием услуг по переводу денежных средств;
- инциденты, связанные с неоказанием или несвоевременным оказанием финансовых (банковских) услуг.
Возможность использования стандарта согласована с ФСБ России. По мере изменения требований ведомства Банк России будет вносить в разработанный стандарт соответствующие корректировки, говорится на сайте ЦБ.
Напомним, с 1 июля 2018 года Центробанк изменил для банков–операторов по переводу денежных средств и операторов услуг платёжной инфраструктуры форму отчётности о событиях, связанных с нарушением защиты информации при переводе средств. В частности, операторов обязали сообщать в Банк России о том, на какие суммы за отчётный период покушались злоумышленники, сколько денег им удалось похитить, какие суммы удалось возвратить клиентам.
