6.4. ПРЕДСТАВЛЕНИЕ УЧАСТНИКАМИ ИНФОРМАЦИОННОГО ОБМЕНА ДАННЫХ О РЕЗУЛЬТАТАХ РАССЛЕДОВАНИЯ ИНЦИДЕНТА ЗАЩИТЫ ИНФОРМАЦИИ ИЛИ НЕЗАКОННОГО РАСКРЫТИЯ БАНКОВСКОЙ ТАЙНЫ И (ИЛИ) ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ В СООТВЕТСТВИИ С НОРМАТИВНЫМИ АКТАМИ БАНКА РОССИИ

Данные о результатах расследования инцидента защиты информации или незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России направляются участниками информационного обмена в Банк России в соответствии с абзацем вторым пункта 1.15 Положения Банка России N 757-П [7], абзацами первым и восьмым пункта 8 Положения Банка России N 683-П [5] с учетом положений пунктов 7.3 и 7.6 Положения Банка России N 716-П [11], абзацем вторым пункта 1.5 Положения Банка России N 719-П [6] в случаях, если ранее участником информационного обмена в Банк России была направлена форма представления данных о выявлении инцидента защиты информации или незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России.

При выявлении указанного критерия направления формы представления данных участники информационного обмена направляют данные о результатах расследования инцидента защиты или незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России в течение 30 дней с момента направления в Банк России формы представления данных о выявлении инцидента защиты информации или незаконного раскрытия банковской тайны и (или) защищаемой информации, если иное не предусмотрено нормативными актами Банка России.

Форма представления участниками информационного обмена данных о результатах расследования инцидента защиты информации или незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России (NTF_ ISI_Investigation) в Банк России, приведена в приложении 14 к настоящему стандарту.