Данные о компьютерных инцидентах направляются участниками информационного обмена в Банк России в соответствии с частью 2 статьи 9 Федерального закона N 187-ФЗ [2], пунктом 5 Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утв. приказом ФСБ России от 19 июня 2019 г. N 282 (далее - Порядок, утвержденный приказом ФСБ России N 282), абзацем восьмым пункта 8 Положения Банка России N 683-П [5], абзацем вторым пункта 1.15 Положения Банка России N 757-П [7] и абзацем вторым пункта 1.5 Положения Банка России N 719-П [6] при выявлении критериев информирования о компьютерном инциденте в соответствии с перечнем компьютерных инцидентов, приведенным в разделе 7.1, а также в случаях, предусмотренных разделом 7.5 настоящего стандарта.
При выявлении указанных критериев информирования участники информационного обмена направляют информацию о компьютерном инциденте в соответствии со следующими сроками:
- в течение 3 часов с момента выявления компьютерного инцидента в случае его связи с функционированием значимого объекта критической информационной инфраструктуры;
- в течение 24 часов с момента выявления компьютерного инцидента во всех иных случаях.
Форма представления участниками информационного обмена информации о компьютерных инцидентах (NTF_CI) приведена в приложении 19 к настоящему стандарту.
В приложении 20 приведены следующие формы представления данных, которые являются предзаполненными вариантами формы NTF_CI и ориентированы на конкретные типы компьютерных инцидентов в соответствии с перечнем компьютерных инцидентов:
- форма представления данных NTF_CI_DoS, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - замедлении работы ресурса в результате атаки типа "Отказ в обслуживании";
- форма представления данных NTF_CI_ApplicationCompromise, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - успешной эксплуатации уязвимости ресурса;
- форма представления данных NTF_CI_MalwareInfection, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - заражении вирусным программным обеспечением;
- форма представления данных NTF_CI_AccountCompromise, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - компрометации учетной записи;
- форма представления данных NTF_CI_PhishingContent, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - использовании контролируемого ресурса для фишинга;
- форма представления данных NTF_CI_ProhibitedContent, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - публикации на контролируемом ресурсе запрещенной законодательством Российской Федерации информации;
- форма представления данных NTF_CI_SocialEngineering, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - мошеннических действиях с использованием методов социальной инженерии;
- форма представления данных NTF_CI_TrafficHijacking, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - захвате сетевого трафика;
- форма представления данных NTF_CI_MalwareCommandControl, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - вовлечении контролируемого ресурса в инфраструктуру вирусного программного обеспечения;
- форма представления данных NTF_CI_Spam, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - рассылке спам-сообщений с контролируемого ресурса;
- форма представления данных NTF_CI_UnauthorisedModification, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - несанкционированном изменении информации;
- форма представления данных NTF_CI_UnauthorisedAccess, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - несанкционированном разглашении информации;
- форма представления данных NTF_CI_SIM, используемая участниками информационного обмена для уведомления Банка России о компьютерном инциденте - изменении (подмене) идентификатора мобильного абонента (IMSI), идентификатора мобильного оборудования (IMEI) или сим-карты.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей