О документах Банка России в сфере информационной безопасности

   01.01.2017 вступит в силу "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" СТО БР ИББС-1.3-2016".

   В стандарте рассматриваются следующие группы рекомендаций по организации обработки технических данных при выявлении инцидентов ИБ и реагировании на них:

• рекомендации по сбору технических данных с компонентов информационной инфраструктуры, задействованных в осуществлении переводов денежных средств;
• рекомендации по проведению поиска (выделения) из собранных технических данных содержательной (семантической) информации, ее анализу и оформлению;
• рекомендации по распространению (передаче) выделенной и оформленной содержательной (семантической) информации;
• рекомендации по распределению зон ответственности подразделений организации БС РФ в рамках процесса обработки технических данных, включая анализ, оформление и распространение (передачу) содержательной (семантической) информации;
• рекомендации по взаимодействию с клиентами организации БС РФ в рамках процесса сбора технических данных;
• рекомендации по компетенции персонала организации БС РФ и (или) иных внешних организаций, задействованных в процессах обработки технических данных;
• рекомендации по обеспечению наличия технических данных на этапах создания и эксплуатации информационной инфраструктуры, используемой для осуществления переводов денежных средств или для обеспечения защиты информации при осуществлении переводов денежных средств.

   Также стандарт содержит:

• структуру протокола обработки технических данных;
• пример протокола выполнения криминалистической копии (создания образа) накопителя на жестких магнитных дисках;
• примеры технических средств сбора и обработки технических данных, имеющих отдельные функциональные возможности.

   Кроме того, Банком России утвержден "Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России", который определяет формат и сроки предоставления информации участником информационного взаимодействия в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

   Напомним, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (далее - Центр, FinCERT) является структурным подразделением Главного управления безопасности и защиты информации. Основная цель создания Центра - создание центра компетенции в рамках информационного взаимодействия Банка России, кредитных и некредитных финансовых организаций, компаний-интеграторов, разработчиков антивирусного программного обеспечения, провайдеров и операторов связи, а также для правоохранительных и иных государственных органов, курирующих информационную безопасность отрасли. Указанное информационное взаимодействие направлено на обмен информацией о потенциальных компьютерных атаках в кредитно-финансовой сфере, актуальных угрозах информационной безопасности и уязвимостях программного обеспечения, используемого в кредитно-финансовой сфере.

   Участником информационного обмена может стать любое юридическое лицо, которое:

• осуществляет финансовую деятельность и зарегистрировано в установленном порядке в Центральном Банке Российской Федерации(имеет соответствующую лицензию);
• является производителем средств программного и аппаратного обеспечения в области защиты информации;
• выполняет иные работы в области защиты информации преимущественно в кредитно-финансовой сфере.

   В соответствии с указанным регламентом участники информационного обмена могут передавать в Центр:

• информацию об участнике информационного взаимодействия;
• информацию об угрозе нарушения информационной безопасности;
• информацию об уязвимости (в соответствии с ГОСТ Р 56545-2015);
• информацию об инциденте.

   Передача указанной информации осуществляется с использованием электронной почты на почтовый адрес fincert@cbr.ru. Допускается передача информации в устной форме по контактному телефону +7(495) 772-70-90.
   При передачи информации ограниченного доступа данные передаются в Центр в архиве с паролем, при этом пароль должен быть доведен до Центра с использованием альтернативных каналов связи. Требования к сложности пароля определяются передающей стороной.
   В случае передачи образцов вредоносного программного обеспечения (вирусов), образцы передаются в Центр в архиве с паролем, при этом пароль должен быть одним из следующих: virus или infected. 

   Указанный регламент служит для апробации выбранных форматов передачи данных и внесения соответствующих изменений по результатам апробации. Предложения по оптимизации выбранного формата передачи данных участники информационного взаимодействия могут направлять на адрес электронной почты info_fincert@cbr.ru с темой сообщения [оптимизация формата передачи].

Проверенные технологии корпоративного обучения от Агентства "ВЭП"

10.12.2016