Справочная информация: "Правовой календарь на IV квартал 2023 года" (Материал подготовлен специалистами КонсультантПлюс)

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Направлены методические рекомендации по порядку информирования кредитными и некредитными финансовыми организациями ФСБ России о компьютерных инцидентах и мерах по ликвидации последствий компьютерных атак (26.10.2023)

Указанные методические рекомендации направлены в целях выполнения кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры.

Возможным способом информирования ФСБ России о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак является передача соответствующей информации в Банк России с использованием Автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России с последующим направлением Банком России полученной информации в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

АСОИ ФинЦЕРТ может использоваться также для получения информации об актуальных угрозах безопасности и необходимых мерах по противодействию им, средствах и способах проведения компьютерных атак, методах их обнаружения, предупреждения и противодействия им, а также о признаках компьютерных инцидентов.

Для направления и получения указанной информации финансовым организациям рекомендуется направить в Банк России и НКЦКИ информацию о соответствующем согласии.

("Методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак" (утв. Банком России 26.10.2023 N 14-МР))

Направлены методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры (26.10.2023)

Так, в случае выявления инцидентов в целях уголовно-правовой оценки действий злоумышленников кредитная организация обращается с заявлением в уполномоченные органы.

При подаче заявления в МВД России, помимо описания событий, связанных с несанкционированным переводом денежных средств со счетов организации, рекомендуется указать факт незаконного воздействия на объекты критической информационной инфраструктуры и изменения компьютерной информации.

Обращение подается очно в территориальное подразделение МВД России по месту нахождения юридического лица либо в исключительных случаях с использованием сервиса приема обращений граждан и организаций, размещенного на сайте МВД России.

Помимо МВД России, необходимо обратиться в ФСБ России с использованием сервиса приема обращений граждан и организаций, размещенного на сайте ФСБ России, или очно в территориальные органы безопасности.

("Методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры" (утв. Банком России 26.10.2023 N 15-МР))

Страхование Миграция