Приложение 3

к Условиям по защите информации

при обмене электронными сообщениями

при переводе денежных средств

в рамках платежной системы

Банка России

ПОРЯДОК

НАПРАВЛЕНИЯ ОБРАЩЕНИЙ О ПРИОСТАНОВЛЕНИИ (ВОЗОБНОВЛЕНИИ)

ОБМЕНА ЭС В СЛУЧАЕ ВЫЯВЛЕНИЯ ИНЦИДЕНТА, СВЯЗАННОГО

С НЕСОБЛЮДЕНИЕМ КЛИЕНТОМ ТРЕБОВАНИЙ

К ЗАЩИТЕ ИНФОРМАЦИИ

1. В случае выявления инцидента, связанного с несоблюдением требований к защите информации, Клиент вправе направить в Банк России обращение о приостановлении обмена ЭС.

По результатам устранения причин инцидента Клиент должен направлять обращение о возобновлении обмена ЭС, при получении которого Банк России снимает ранее введенное ограничение обмена ЭС с Клиентом.

2. Обращения о приостановлении обмена ЭС в случае выявления инцидента, связанного с несоблюдением требований к защите информации, и обращения о возобновлении обмена ЭС (далее - обращения) должны направляться с использованием технической инфраструктуры (автоматизированной системы) Банка России.

В случае технической невозможности направления обращения с использованием технической инфраструктуры (автоматизированной системы) Банка России обращение должно направляться с использованием резервного способа взаимодействия.

При возобновлении возможности направления обращений с использованием технической инфраструктуры (автоматизированной системы) Банка России Клиент должен повторно направить обращение с использованием технической инфраструктуры (автоматизированной системы) Банка России.

3. Информация о технической инфраструктуре (автоматизированной системе) Банка России, а также о резервном способе взаимодействия Клиента с Банком России, с помощью которого направляются обращения, размещается на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" по адресу https://www.cbr.ru/information_security/fincert/.

4. В целях направления обращений Клиент должен обеспечить назначение должностных лиц, уполномоченных на направление и (или) подписание обращений, и направление в Банк России письма, содержащего информацию об уполномоченных лицах, не позднее следующего дня после дня их назначения или изменения информации.

Указанное письмо составляется по форме, размещенной на сайте Банка России в информационно-телекоммуникационной сети "Интернет" по адресу https://www.cbr.ru/information_security/fincert/, и направляется в Банк России (Департамент информационной безопасности) не позднее рабочего дня, следующего за днем назначения уполномоченных лиц, указанных в абзаце первом настоящего пункта, или изменения информации о них, с использованием одного из указанных ниже способов:

с использованием личного кабинета;

через МЭДО;

письмом на бумажном носителе, подписанным руководителем Клиента (иным лицом, имеющим право действовать от имени Клиента) (при отсутствии возможности направления способами, указанными выше).

5. Не позднее одного рабочего дня после дня направления обращения с использованием технической инфраструктуры (автоматизированной системы) Банка России или резервного способа взаимодействия Клиент должен направить оригинал обращения, оформленного в письменном виде, подписанного уполномоченным лицом и заверенного печатью Клиента (при ее наличии), в Банк России с использованием одного из указанных ниже способов:

с использованием личного кабинета;

через МЭДО;

письмом на бумажном носителе, подписанным руководителем Клиента (иным лицом, имеющим право действовать от имени Клиента) (при отсутствии возможности направления способами, указанными выше).

6. Формы обращения о приостановлении обмена ЭС и обращения о возобновлении обмена ЭС, направляемых в письменном виде, а также с использованием технической инфраструктуры (автоматизированной системы) Банка России или с использованием резервного способа, размещены на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" по адресу https://www.cbr.ru/information_security/fincert/.