Взаимодействие с FinCERT

solution

Выполнение требований

Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания плат Читать полностью

Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, определяет требования к организации и функционированию платежных систем.

Положение Банка России от 09 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» определяет требования к обеспечению защиты информации при осуществлении переводов денежных средств.

Применимость:

·       Финансовый сектор

Список требований Положения № 382-П

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования Положения № 382-П

Использование прикладного программного обеспечения автоматизированных систем и приложений, сертифицированных в системе сертификации ФСТЭК России на соответствие требованиям по безопасности информации: п. 2.5.5.1 (вступает в силу с 01.01.2020)

Решение «Security Vision» сертифицировано ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей

Повышение осведомленности в области обеспечения защиты информации: п. 2.12

Повышение осведомленности (Awareness) в области ИБ

Выявление и реагирование на инциденты: п. 2.13

Комплектация «Incident Response Platform [IRP]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Конструктор сценариев реагирования

Выявление рисков в обеспечении защиты информации при осуществлении переводов денежных средств: п. 2.17.2

Комплектация «Cyber Risk System [CRS]»: Управление рисками кибербезопасности, Конструктор активов, Конструктор отчетов

Выявление уязвимостей в обеспечении защиты информации при осуществлении переводов денежных средств: п. 2.17.2

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Выявление событий, влияющих на обеспечение защиты информации при осуществлении переводов денежных средств: п. 2.18.6

Ядро корреляции

Агент сбора

Агент доступности

 

Стандарт СТО БР ИББС-1.3-2016 «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» устанавливает определенные требования к техническим системам реагирования на инциденты ИБ, а также к самому процессу организации такого реагирования. Данный стандарт является обязательным для организаций, подчиняющихся нормативам Банка России.

Стандарт СТО БР БФБО-1.5-2018 «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» определяет различные аспекты взаимодействия Банка России с участниками информационного обмена при выявлении кибер-инцидентов.

Применимость:

·       Финансовый сектор

Список требований стандартов СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования стандартов

СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018

Контроль целостности, доступности, конфиденциальности технических данных об инциденте ИБ при их обработке: п. 5.2, 5.3, 5.4, 6.4

Агент контроля целостности

Средства инвентаризации систем: п. 12.1

Агент инвентаризации

Средства оценки защищенности систем: п. 12.1

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Использование систем автоматизированной обработки собранных технических данных (LM/SIEM-системы) и описание типов источников событий ИБ: п. 6.2, 6.3.1, 6.4, 6.6.3, 7.5 – 7.18, 7.21, 12.3

Ядро корреляции

Агент сбора

Использование систем автоматизации реагирования на инциденты ИБ (IRP-системы): п. 6.5 содержит указание на ограничение доступа или изоляцию элементов ИТ-инфраструктуры, содержащих технические данные об инциденте ИБ

Комплектация «Incident Response Platform [IRP]»: Конструктор сценариев реагирования

Автоматизация информационного обмена с Банком России: СТО БР БФБО-1.5-2018

Модуль интеграции с CERT (FinCERT)

 

Стандарт ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»устанавливает требования к системам защиты информации при осуществлении финансовых операций.

Стандарт ГОСТ Р 57580.2-2018«Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» определяет способ оценки соответствия защиты информации независимой организацией.

Применимость:

·       Финансовый сектор

Список требований Стандарта ГОСТ Р 57580.1-2017

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования Стандарта ГОСТ Р 57580.1-2017

Регистрация событий защиты информации: п. 3.18

Ядро корреляции

Агент сбора

Централизованное управление техническими мерами защиты информации: п. 3.44

Комплектация «Security Operation Center [SOC]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация

Агент контроля целостности

Ядро корреляции

Агент сбора

Контроль отсутствия известных уязвимостей: п. 7.4.2

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Контроль состава и целостности ПО информационной инфраструктуры: п. 7.4.1

Агент контроля целостности

Организация и контроль размещения, хранения и обновления ПО: п. 7.4.3

Агент инвентаризации

Управление инцидентами информационной безопасности: п. 7.7

Комплектация «Incident Response Platform [IRP]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Конструктор сценариев реагирования

Ядро корреляции

Агент сбора

 

Проблематика

За Банком России законодательно закреплено регулирование вопросов по защите информации при осуществлении переводов денежных средств, осуществлении банковских и финансовых операций, а также регу Читать полностью

За Банком России законодательно закреплено регулирование вопросов по защите информации при осуществлении переводов денежных средств, осуществлении банковских и финансовых операций, а также регулирование вопросов по информационному обмену. Для реализации данных задач был создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT/ФинЦЕРТ) – структурное подразделение главного управления безопасности и защиты информации Банка России.Основными целями FinCERT являются обеспечение кибер-устойчивости, защита потребителей финансовых услуг, содействие развитию инновационных финансовых технологий. Для достижения указанных целей выполняется в том числе обмен информацией между Центром, правоохранительными органами, кредитными и некредитными финансовыми организациями. Участниками информационного обмена являются банки и некредитные финансовые организации, которые обязаны отправлять данные об кибер-инцидентах и их технических параметрах в автоматизированную систему обработки инцидентов (АСОИ) ФинЦЕРТа. Указанные организации должны немедленно передавать информацию о произошедших кибер-инцидентах, при этом обмен информацией является двухсторонним – ФинЦЕРТа предоставляет пострадавшей от инцидента ИБ организации рекомендации по устранению, а всем остальным участникам даются вводные по произошедшему инциденту, наряду с индикаторами компрометации и техническими данными, с соблюдением условий анонимности уже пострадавшего участника. Кроме передачи сообщений об инциденте ИБ в ФинЦЕРТ, банкам также требуется уведомлять НКЦКИ ФСБ РФ о случившемся факте посредством отправки данных в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), поскольку любой банк является субъектом критической информационной инфраструктуры (КИИ).

В настоящее время действует следующая нормативно-правовая база в финансовой сфере:

·       Федеральный закон от 27 июня 2011 г.№ 161-ФЗ «О национальной платежной системе»

·       Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»

·       ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер

·       ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия

·       Стандарт Банка России «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» (СТО БР БФБО-1.5-2018)

·       Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016)

·       Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге» (СТО БР ИББС-1.4-2018)

·       Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)

·       Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014)

·       Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007)

·       Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016)

·       Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015)

·       Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015)

·       Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014)

·       Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014)

·       Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009)

·       Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007)

·       Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007)

Информационный обмен с ФинЦЕРТ является непременным условием соответствия нормативам Банка России. Для реализации данной задачи следует руководствоваться стандартами СТО БР БФБО-1.5-2018 и СТО БР ИББС-1.3-2016, а также рекомендациями РС БР ИББС-2.5-2014. Данные документы, в числе прочего, регламентируют состав, сроки и порядок сообщения в ФинЦЕРТ фактов об инцидентах ИБ в подотчетных организациях. Следует учесть, что в ситуации быстроразвивающейся масштабной угрозы крайне важна автоматизированная обработка данных об инциденте и их отправка в ФинЦЕРТ с соблюдением предписанных ограничений по составу, сроку и порядку передачи.

Решение

ГК «Интеллектуальная безопасность» предлагает решение по автоматизации взаимодействия банков и некредитных финансовых организаций с ФинЦЕРТ Банка России: продукт «Security Vision» в Читать полностью

ГК «Интеллектуальная безопасность» предлагает решение по автоматизации взаимодействия банков и некредитных финансовых организаций с ФинЦЕРТ Банка России: продукт «Security Vision» в комплектации «Security OperationCenter [SOC]» позволяет осуществить построение ситуационного центра информационной безопасности (SOC) в масштабе организации или страны, при этом соблюдая нормы взаимодействия при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации, и реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств. В дополнение к функционалу комплектации «Security Operation Center [SOC]» следует обратить внимание на комплектацию «Incident Response Platform [IRP]» – программный продукт для автоматизации действий по реагированию на инциденты кибер-безопасности. Комплектация предназначена для построения полноценной системы управления информационной безопасностью и реагирования на инциденты в организации. Управление и автоматизация процессов позволяет выстроить как реактивную, так и проактивную защиту, а также существенно сократить время реагирования на инциденты ИБ путем выполнения заранее заданных шагов по сдерживанию или устранению быстроразвивающейся угрозы и уменьшить объем ручного труда сотрудников подразделений информационной безопасности банков и некредитных финансовых организаций.

Следует отметить, что линейка продуктов «Security Vision» соответствует перспективным нормативным методологическим доменам ГУБиЗИ ЦБ РФ: домену УР «Управление кибер-риском», домену СО «Мониторинг кибер-рисков и ситуационная осведомленность», домену УИ «Управление инцидентами ИБ».

Продукт «Security Vision» сертифицирован ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей. Немаловажно и то, что данный продукт является полностью отечественной разработкой и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, что в текущих реалиях особо важно.


Ссылки

•          Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»: https://rg.ru/2011/06/30/fz-dok.html

•          Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»: http://www.cbr.ru/Publ/Vestnik/ves120622032.pdf

•          Стандарт Банка России «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» (СТО БР БФБО-1.5-2018): https://www.cbr.ru/Content/Document/File/51269/st-15-18.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016): https://www.cbr.ru/Content/Document/File/46920/st-13-16.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге» (СТО БР ИББС-1.4-2018): https://www.cbr.ru/Content/Document/File/46919/st-14-18.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014): https://www.cbr.ru/Content/Document/File/46921/st-10-14.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» (СТО БР ИББС-1.2-2014): https://www.cbr.ru/Content/Document/File/46922/st-12-14.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007): https://www.cbr.ru/Content/Document/File/46923/st11.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016): https://www.cbr.ru/Content/Document/File/46924/rs-29-16.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015): https://www.cbr.ru/Content/Document/File/46925/rs-28-15.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015): https://www.cbr.ru/Content/Document/File/46926/rs-27-15.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014): https://www.cbr.ru/Content/Document/File/46927/rs-26-14.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014): https://www.cbr.ru/Content/Document/File/46928/rs-25-14.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009): https://www.cbr.ru/Content/Document/File/46929/st22_09.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007): https://www.cbr.ru/Content/Document/File/46930/st21.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007): https://www.cbr.ru/Content/Document/File/46931/st20.pdf


 


Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных