"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности" СТО БР БФБО-1.5-2023" (принят и введен в действие приказом Банка России от 08.02.2023 N ОД-215)
- СТО БР БФБО-1.5-2023. Стандарт Банка России. Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности
- Предисловие
- 1. Область применения
- 2. Термины, определения, обозначения и сокращения
- 3. Взаимодействие Банка России с участниками информационного обмена
- 4. Способы взаимодействия Банка России и участников информационного обмена
- 5. Взаимодействие участников информационного обмена с Банком России в случаях (или при попытках) осуществления переводов денежных средств без согласия клиента, а также в случаях (или при попытках) осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы, без волеизъявления участника финансовой платформы
- 5.1. Представление участниками информационного обмена - операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России данных обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента
- 5.2. Представление участниками информационного обмена - операторами электронных платформ в Банк России данных обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, включающих информацию об операциях по номинальному счету без согласия клиента-бенефициара
- 5.3. Представление участниками информационного обмена - операторами финансовых платформ в Банк России данных обо всех случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы, без волеизъявления участников финансовой платформы
- 5.4. Запрос Банка России в целях идентификации получателя средств или плательщика
- 5.5. Запрос Банка России в целях получения данных об операции без согласия на основании сведений о совершенных противоправных действиях от федерального органа исполнительной власти в сфере внутренних дел
- 5.6. Запрос Банка России в целях получения данных о действиях участника информационного обмена, обслуживающего получателя средств, по переводу денежных средств
- 5.7. Запрос Банка России в целях получения информации о плательщиках указанному в запросе Банка России получателю средств
- 5.8. Запрос участника информационного обмена в случае необоснованного направления в Банк России информации о переводах без согласия клиента
- 5.9. Запрос Банка России о повторном направлении информации о переводах без согласия клиента
- 5.10. Представление участниками информационного обмена дополнительных и (или) уточняющих сведений по ранее направленной информации в Банк России
- 5.11. Схема взаимодействия Банка России и участников информационного обмена при выявлении случаев и (или) попыток осуществления переводов денежных средств без согласия клиента, а также при выявлении случаев и (или) попыток осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы
- 6. Взаимодействие участников информационного обмена с Банком России при выявлении инцидентов защиты информации, в том числе незаконном раскрытии банковской тайны, персональных данных и (или) иных данных клиентов или работников участника информационного обмена, и инцидентов операционной надежности
- 6.1. Перечень типов инцидентов защиты информации, согласованный с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и инцидентов операционной надежности в разрезе видов деятельности кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы и составляющих их технологических процессов
- 6.2. Представление участниками информационного обмена данных о выявлении инцидента защиты информации
- 6.3. Представление участниками информационного обмена данных о выявлении незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России
- 6.4. Представление участниками информационного обмена данных о результатах расследования инцидента защиты информации или незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России
- 6.5. Запрос Банка России в целях подтверждения факта незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России
- 6.6. Представление участниками информационного обмена данных о выявлении инцидента операционной надежности
- 6.7. Представление участниками информационного обмена данных о результатах расследования инцидента операционной надежности
- 7. Взаимодействие участников информационного обмена с Банком России при выявлении компьютерных инцидентов, компьютерных атак и уязвимостей информационной безопасности
- 7.1. Перечень компьютерных инцидентов и компьютерных атак
- 7.2. Представление участниками информационного обмена данных о компьютерных инцидентах
- 7.3. Представление участниками информационного обмена данных о компьютерных атаках
- 7.4. Представление участниками информационного обмена данных о выявленных уязвимостях информационной безопасности
- 7.5. Запрос Банка России к участникам информационного обмена в целях получения сведений о выявленной компьютерной атаке или уязвимости информационной безопасности
- 7.6. Запрос Банка России в целях получения сведений о принадлежности участнику информационного обмена ресурса в сети интернет
- 7.7. Схема взаимодействия Банка России и участников информационного обмена при выявлении компьютерных инцидентов, компьютерных атак и уязвимостей информационной безопасности
- 8. Взаимодействие участников информационного обмена и Банка России в целях приостановления/отмены приостановления обмена электронными сообщениями при выявлении инцидентов защиты информации при осуществлении переводов денежных средств с использованием ССНП на объектах информационной инфраструктуры участников информационного обмена
- 9. Направление участниками информационного обмена в Банк России информации о планируемых мероприятиях по раскрытию информации о выявленных инцидентах защиты информации или инцидентах операционной надежности
- Приложения
- Приложение 1. Форма представления данных NTF_OWC_SNPS - Форма представления данных участниками информационного обмена - операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента
- Приложение 2. Форма представления данных NTF_OWC_OEP - Форма представления участниками информационного обмена - операторами электронных платформ данных обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, включающих информацию об операциях по номинальному счету без согласия клиента-бенефициара
- Приложение 3. Форма представления данных NTF_OWC_OFP - Форма представления участниками информационного обмена - операторами финансовых платформ данных обо всех случаях и (или) попытках осуществления операций по финансовым сделкам без волеизъявления участника финансовой платформы
- Приложение 4. Форма представления данных REQ_OWC_Identification - Форма запроса Банка России в целях идентификации получателя средств или плательщика
- Приложение 5. Форма представления данных REQ_OWC_UUID - Форма запроса Банка России в целях получения данных об операции без согласия на основании сведений о совершенных противоправных действиях от федерального органа исполнительной власти в сфере внутренних дел
- Приложение 6. Форма представления данных REQ_OWC_Forward - Форма запроса Банка России в целях получения данных о действиях участника информационного обмена, обслуживающего получателя средств, по переводу денежных средств
- Приложение 7. Форма представления данных REQ_OWC_Reverse - Форма запроса Банка России в целях получения информации о плательщиках указанному в запросе банка России получателю средств
- Приложение 8. Форма представления данных REQ_OWC_Review - Форма запроса участника информационного обмена в случае необоснованного направления в Банк России информации о переводах без согласия клиента
- Приложение 9. Форма представления данных REQ_OWC_Correction - Форма запроса Банка России о повторном направлении информации о переводах без согласия клиента
- Приложение 10. Форма представления данных NTF_OWC_DATAUPDATE - Форма представления участниками информационного обмена дополнительных и (или) уточняющих сведений по ранее направленной информации о переводах без согласия клиента (о прекращении действия банковского счета, платежной карты, договора абонентского обслуживания подвижной радиотелефонной связи или электронного средства платежа, а также замене номера документа, удостоверяющего личность, или абонентского номера подвижной радиотелефонной связи клиента, находящегося в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента)
- Приложение 11. Перечень типов инцидентов защиты информации, согласованный с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и инцидентов операционной надежности в разрезе видов деятельности кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы и составляющих их технологических процессов
- Приложение 12. Форма представления данных NTF_ISI_DETECT - Форма представления участниками информационного обмена данных о выявлении инцидента защиты информации
- Приложение 13. Форма представления данных NTF_ISI_DATALEAK - Форма представления участниками информационного обмена данных о выявлении незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России
- Приложение 14. Форма представления данных NTF_ISI_INVESTIGATION - Форма представления участниками информационного обмена данных о результатах расследования инцидента защиты информации или незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России
- Приложение 15. Форма представления данных REQ_ISI_Dataleak - Форма запроса Банка России в целях подтверждения факта незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России
- Приложение 16. Форма представления данных NTF_ORI_DETECT - Форма представления участниками информационного обмена данных о выявлении инцидента операционной надежности
- Приложение 17. Форма представления данных NTF_ORI_INVESTIGATION - Форма представления участниками информационного обмена данных о результатах расследования инцидента операционной надежности
- Приложение 18. Перечень компьютерных инцидентов и компьютерных атак
- Приложение 19. Форма представления данных NTF_CI - Форма представления участниками информационного обмена данных о компьютерных инцидентах
- Приложение 20. Формы представления данных NTF_CI, предзаполненные для компьютерных инцидентов
- Форма представления данных NTF_CI_DoS - Форма представления данных о компьютерном инциденте, связанном с замедлением работы ресурса в результате атаки типа "Отказ в обслуживании"
- Форма представления данных NTF_CI_Application compromise - Форма представления данных о компьютерном инциденте, связанном с успешной эксплуатацией уязвимости
- Форма представления данных NTF_CI_Malware infection - Форма представления данных о компьютерном инциденте, связанном с заражением ВПО
- Форма представления данных NTF_CI_Account compromise - Форма представления данных о компьютерном инциденте, связанном с компрометацией учетной записи
- Форма представления данных NTF_CI_Prohibited content - Форма представления данных о компьютерном инциденте, связанном с публикацией на контролируемом ресурсе запрещенной законодательством РФ информации
- Форма представления данных NTF_CI_Social engineering - Форма представления данных о компьютерном инциденте, связанном с Социальной инженерией
- Форма представления данных NTF_CI_Traffic hijacking - Форма представления данных о компьютерном инциденте, связанном с захватом сетевого трафика
- Форма представления данных NTF_CI_Unauthorised modification - Форма представления данных о компьютерном инциденте, связанном с несанкционированным изменением информации
- Форма представления данных NTF_CI_Unauthorised access - Форма представления данных о компьютерном инциденте, связанном с несанкционированным разглашением информации
- Форма представления данных NTF_CI_SIM - Форма представления данных о компьютерном инциденте, связанном с изменением (подменой) идентификатора мобильного абонента (IMSI), идентификатора мобильного оборудования (IMEI) или сим-карты
- Форма представления данных Attack_using_resource - Форма представления данных о компьютерном инциденте, связанном с использованием контролируемого ресурса для проведения атак
- Форма представления данных NTF_CI_Without_attack - Форма представления данных о компьютерном инциденте, не связанном с компьютерной атакой
- Приложение 21. Форма представления данных NTF_CA - Форма представления участниками информационного обмена данных о компьютерных атаках
- Приложение 22. Формы представления данных NTF_CA, предзаполненные для компьютерных атак
- Форма представления данных NTF_CA_DoS - Форма представления данных о компьютерных атаках, связанных с компьютерными атаками типа "Отказ в обслуживании"
- Форма представления данных NTF_CA_Exploit attempt - Форма представления данных о компьютерных атаках, связанных с попытками эксплуатации уязвимости
- Форма представления данных NTF_CA_Infection attempt - Форма представления данных о компьютерных атаках, связанных с попытками внедрения модулей ВПО
- Форма представления данных NTF_CA_Login attempt - Форма представления данных о компьютерных атаках, связанных с неуспешными попытками авторизации
- Форма представления данных NTF_CA_Phishing - Форма представления данных о компьютерных атаках, связанных с выявлением фишинговой рассылки или ресурса
- Форма представления данных NTF_CA_Social engineering - Форма представления данных о компьютерных атаках, связанных с попытками социальной инженерии
- Форма представления данных NTF_CA_Scanning - Форма представления данных о компьютерных атаках, связанных с сетевым сканированием контролируемого ресурса
- Приложение 23. Форма представления данных NTF_VULNERABILITIES - Форма представления участниками информационного обмена данных о выявленных уязвимостях информационной безопасности
- Приложение 24. Форма представления данных REQ_IEP_Detect - Форма запроса Банка России в целях получения сведений о выявленной компьютерной атаке или уязвимости информационной безопасности
- Приложение 25. Форма представления данных REQ_IEP_Iswebsite - Форма запроса Банка России в целях получения сведений о принадлежности участнику информационного обмена ресурса в сети Интернет
- Приложение 26. Форма представления данных REQ_IEP_Corracclock - Форма представления данных, используемая для запроса в Банк России участниками информационного обмена, использующих сервис срочного перевода и сервис несрочного перевода для осуществления перевода денежных средств, не являющихся подразделениями банка России, об установлении (или снятии) на их банковские (корреспондентские) счета (субсчета) ограничения в виде запрета на списание денежных средств при выявлении инцидентов защиты информации при осуществлении переводов денежных средств, на объектах информационной инфраструктуры участников информационного обмена
- Приложение 27. Форма представления данных NTF_IEP_PUBLICATION - Форма представления участниками информационного обмена сведений о планируемых мероприятиях по раскрытию информации о выявленных инцидентах защиты информации или инцидентах операционной надежности
- Приложение 28. Дополнительные классификаторы, используемые, в настоящем стандарте
- Библиография
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей