С 1 ДЕКАБРЯ 2023 ГОДА УТОЧНЯЮТСЯ АКТЫ ПРАВИТЕЛЬСТВА В СВЯЗИ С УСТАНОВЛЕНИЕМ ОСОБЕННОСТЕЙ РЕГУЛИРОВАНИЯ ДЕЯТЕЛЬНОСТИ ПРОВАЙДЕРА ХОСТИНГА
Постановление Правительства РФ от 27.10.2023 N 1790
В целях реализации Федерального закона от 31.07.2023 N 406-ФЗ “О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” и Федеральный закон “О связи” внесены поправки в Положение о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети “Интернет” и сети связи общего пользования и Правила централизованного управления сетью связи общего пользования.
РАЗРАБОТАНЫ МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПОРЯДКУ ИНФОРМИРОВАНИЯ КРЕДИТНЫМИ И НЕКРЕДИТНЫМИ ФИНАНСОВЫМИ ОРГАНИЗАЦИЯМИ ФСБ РОССИИ О КОМПЬЮТЕРНЫХ ИНЦИДЕНТАХ И МЕРАХ ПО ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ КОМПЬЮТЕРНЫХ АТАК
Методические рекомендации
Информирование ФСБ России о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак осуществляется посредством передачи соответствующей информации в Банк России с использованием Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России и последующим направлением Банком России полученной информации в Национальный координационный центр по компьютерным инцидентам.
Для передачи указанных сведений финансовым организациям рекомендовано направить в Банк России и НКЦКИ информацию о соответствующем согласии, в случае если ранее информация о согласии не направлялась.
Кроме этого, рекомендуется использовать перечень компьютерных инцидентов и атак, указанный в приложении 18 к стандарту Банка России СТО БР БФБО-1.5-2023, введенному в действие приказом Банка России от 8 февраля 2023 года N ОД-215, а также руководствоваться сроками и критериями информирования о компьютерных инцидентах и атаках, указанными в разделе 7 данного стандарта.
ДАНЫ РЕКОМЕНДАЦИИ ПО ВЗАИМОДЕЙСТВИЮ БАНКОВ С МВД И ФСБ В ЦЕЛЯХ ПРИНЯТИЯ ПРОЦЕССУАЛЬНЫХ РЕШЕНИЙ ПРИ ПРОВЕДЕНИИ КОМПЬЮТЕРНЫХ АТАК В ОТНОШЕНИИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
Методические рекомендации
При выявлении инцидентов кредитная организация направляет в Банк России с использованием технической инфраструктуры Банка России уведомление, содержащее сведения о выявленном инциденте, по форме и в порядке, установленным СТО БР БФБО-1.5-2023, а также в Национальный координационный центр по компьютерным инцидентам по форме и в порядке, установленным приказом ФСБ России от 19.06.2019 N 282.
Другие новости:
Обновлены порядок, состав, способы, сроки и периодичность размещения в ГИС ЖКХ информации из ЕГРН
