7.5. ЗАПРОС БАНКА РОССИИ К УЧАСТНИКАМ ИНФОРМАЦИОННОГО ОБМЕНА В ЦЕЛЯХ ПОЛУЧЕНИЯ СВЕДЕНИЙ О ВЫЯВЛЕННОЙ КОМПЬЮТЕРНОЙ АТАКЕ ИЛИ УЯЗВИМОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Запрос к участнику информационного обмена в целях получения сведений о выявленной компьютерной атаке или уязвимости информационной безопасности при необходимости направляется Банком России при получении сведений о компьютерной атаке или выявленной уязвимости информационной безопасности в объекте информатизации участника информационного обмена с целью получения подтверждения факта компьютерной атаки или уязвимости информационной безопасности в соответствии с частью 2 статьи 9 Федерального закона N 187-ФЗ [2], пунктом 4 Порядка, утвержденного приказом ФСБ России N 282.
При получении запроса в целях получения сведений о выявленной компьютерной атаке или уязвимости информационной безопасности участники информационного обмена направляют следующие формы представления данных в соответствии с указанными сроками:
- форму представления данных NTF_CI в течение 3 часов в случае выявления на основании сведений из запроса Банка России компьютерного инцидента, связанного с функционированием значимого объекта критической информационной инфраструктуры;
- форму представления данных NTF_CI в течение 24 часов в случае выявления на основании сведений из запроса Банка России компьютерного инцидента, не связанного с функционированием значимого объекта критической информационной инфраструктуры;
- форму представления данных NTF_CA в течение 24 часов в случае выявления на основании сведений из запроса Банка России компьютерной атаки;
- форму представления данных NTF_VLN в течение 24 часов в случае выявления на основании сведений из запроса Банка России уязвимости информационной безопасности в объекте информатизации;
- форму RESP_IEP_Detect в течение 24 часов, в случае если на основании сведений из запроса Банка России не были выявлены компьютерные инциденты, компьютерные атаки или уязвимости информационной безопасности.
Форма запроса Банка России, направляемого участнику информационного обмена в целях получения сведений о выявленной компьютерной атаке или уязвимости информационной безопасности (REQ_IEP_Detect), а также форма для представления ответа Банку России, содержащего информацию о невыявлении компьютерной атаки или уязвимости информационной безопасности (RESP_IEP_Detect), направляемая в случае, предусмотренном абзацем 7 раздела 7.5 настоящего стандарта, приведены в приложении 24 к настоящему стандарту.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей