Куда я попал?
Положение Банка России № 851-П от 30.01.2025
Требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента
П.12.1
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
12. Кредитные организации, филиалы иностранных банков к инцидентам (событиям), связанным с нарушением требований к обеспечению защиты информации, должны относить события, которые привели или могут привести к осуществлению банковских операций без согласия клиента, неоказанию услуг, связанных с осуществлением банковских операций, в том числе включенные в перечень типов инцидентов, согласованный с федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации в соответствии с пунктом 5 части 4 статьи 6 Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", и размещаемый Банком России на официальном сайте Банка России в сети "Интернет" (далее соответственно - инцидент защиты информации, перечень типов инцидентов).
-
Кредитные организации определяют порядок фиксации инцидентов защиты информации в базе событий в соответствии с пунктами 7.3 и 7.5 Положения Банка России от 8 апреля 2020 года N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" <10> и порядок информационного обмена со службой управления рисками, создаваемой в соответствии с пунктом 3.6 Указания Банка России от 15 апреля 2015 года N 3624-У "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы" <11>.
<10> Зарегистрировано Минюстом России 3 июня 2020 года, регистрационный N 58577, с изменениями, внесенными Указаниями Банка России от 25 марта 2022 года N 6103-У (зарегистрировано Минюстом России 30 августа 2022 года, регистрационный N 69846).<11> Зарегистрировано Минюстом России 26 мая 2015 года, регистрационный N 37388, с изменениями, внесенными Указаниями Банка России от 3 декабря 2015 года N 3878-У (зарегистрировано Минюстом России 28 декабря 2015 года, регистрационный N 40325), от 16 ноября 2017 года N 4606-У (зарегистрировано Минюстом России 7 декабря 2017 года, регистрационный N 49156), от 27 июня 2018 года N 4838-У (зарегистрировано Минюстом России 5 сентября 2018 года, регистрационный N 52084), от 8 апреля 2020 года N 5431-У (зарегистрировано Минюстом России 3 июня 2020 года, регистрационный N 58576), от 10 января 2023 года N 6356-У (зарегистрировано Минюстом России 14 июня 2023 года, регистрационный N 73833), от 6 октября 2023 года N 6569-У (зарегистрировано Минюстом России 25 декабря 2023 года, регистрационный N 76594).
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.