В конце октября Банк России опубликовал две новые методические рекомендации (МР-14 и МР-15), которые направлены на организацию взаимодействия регулятора, поднадзорных организаций и силовых ведомств при обеспечении безопасности КИИ:

• МР-14 — по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности КИИ в части информирования о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак.
• МР-15 — по взаимодействию кредитных организаций и участников ПС с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов КИИ.

Основные моменты новых документов:

МР-14 разрешает использовать инфраструктуру АСОИ ФинЦЕРТ для информирования ФСБ России о выявляемых компьютерных атаках и компьютерных инцидентах на объектах КИИ финансовых организаций.

МР-15, в свою очередь, обязывает информировать не только Банк России (по форме СТО БР БФБО-1.5-2023), но ещё и НКЦКИ (по форме приказа ФСБ России №282 от 19.06.2019), в том числе при возникновении инцидентов, связанных с утечкой персональных данных. Кроме того, кредитные организации по результатам реагирования на инциденты, вследствие которых возникли прямые и (или) непрямые потери, должны определять суммы потерь в разрезе видов потерь согласно пункту 3.11 716-П.

По сути, данные методические рекомендации — это компиляция в одном НПА уже имеющихся действующих требований по безопасности. До их появления порядок и процесс информирования были известны и закреплены в приказах ФСБ России, связанных с функционированием системы ГосСОПКА. Новые же методические рекомендации позволяют для целей оповещения и взаимодействии при реагировании на компьютерные инциденты и компьютерные атаки в отношении КИИ использовать уже привычную для специалистов финансовых организаций инфраструктуру АСОИ ФинЦЕРТ Банка России. Для этого фин.организациям необходимо направить «согласие» в Банк России и НКЦКИ. Также методические рекомендации связывают перечень компьютерных инцидентов и компьютерных атак с новым СТО БР БФБО-1.5-2023, который вступил в силу с октября текущего года.

С какими трудностями могут столкнуться организации при предоставлении ФСБ и МВД информации об атаках на КИИ?

Сложности у финансовых организаций при передаче данных ЦБ и другим госорганам после инцидентов могут вызвать не только порядок передачи данных, требуемый рекомендациями, но и сроки. Чтобы их не нарушить, организации должны будут выделять ресурсы и принимать организационные решения.

К примеру, для взаимодействия с ФинЦЕРТ в сжатые сроки, компаниям важно выстроить систему управления ИТ-активами, отработать взаимодействие персонала, регулярно совершенствовать данный процесс. Усилий также потребует определение сумм потерь, вызванных инцидентами (согласно требованиям 716-П).

Ознакомиться подробнее с новыми методическими рекомендациями ЦБ РФ:

Методические рекомендации МР-14

Методические рекомендации МР-15

Источник: AKTIV.CONSULTING