6.2. ПРЕДСТАВЛЕНИЕ УЧАСТНИКАМИ ИНФОРМАЦИОННОГО ОБМЕНА ДАННЫХ О ВЫЯВЛЕНИИ ИНЦИДЕНТА ЗАЩИТЫ ИНФОРМАЦИИ

Данные о выявлении инцидента защиты информации направляются участниками информационного обмена в Банк России в соответствии с абзацем восьмым пункта 8 Положения Банка России N 683-П [5], абзацем вторым пункта 1.15 Положения Банка России N 757-П [7] и абзацем вторым пункта 1.5 Положения Банка России N 719-П [6] при выявлении критериев информирования об инциденте защиты информации в соответствии с перечнем типов инцидентов защиты информации, приведенным в разделе 6.1.

При выявлении указанных критериев информирования участники информационного обмена направляют данные о выявлении инцидента защиты информации в соответствии со следующими сроками, если иное не предусмотрено нормативными актами Банка России:

- в течение 3 часов с момента выявления инцидента защиты информации для участников информационного взаимодействия, реализующих усиленный или стандартный уровень защиты информации в соответствии с ГОСТ Р 57580.1-2017 [12];

- в течение 24 часов с момента выявления инцидента защиты информации для остальных участников информационного взаимодействия.

Форма представления участниками информационного обмена данных о выявлении инцидента защиты информации (NTF_ISI_Detect) в Банк России приведена в приложении 12 к настоящему стандарту.

6.1. Перечень типов инцидентов защиты информации, согласованный с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и инцидентов операционной надежности в разрезе видов деятельности кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы и составляющих их технологических процессов 6.3. Представление участниками информационного обмена данных о выявлении незаконного раскрытия банковской тайны и (или) защищаемой информации в соответствии с нормативными актами Банка России