Взаимодействие с FinCERT

solution

Выполнение требований

Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания плат Читать полностью

Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе» устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, определяет требования к организации и функционированию платежных систем.

Положение Банка России от 09 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» определяет требования к обеспечению защиты информации при осуществлении переводов денежных средств.

Применимость:

·       Финансовый сектор

Список требований Положения № 382-П

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования Положения № 382-П

Использование прикладного программного обеспечения автоматизированных систем и приложений, сертифицированных в системе сертификации ФСТЭК России на соответствие требованиям по безопасности информации: п. 2.5.5.1 (вступает в силу с 01.01.2020)

Решение «Security Vision» сертифицировано ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей

Повышение осведомленности в области обеспечения защиты информации: п. 2.12

Повышение осведомленности (Awareness) в области ИБ

Выявление и реагирование на инциденты: п. 2.13

Комплектация «Incident Response Platform [IRP]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Конструктор сценариев реагирования

Выявление рисков в обеспечении защиты информации при осуществлении переводов денежных средств: п. 2.17.2

Комплектация «Cyber Risk System [CRS]»: Управление рисками кибербезопасности, Конструктор активов, Конструктор отчетов

Выявление уязвимостей в обеспечении защиты информации при осуществлении переводов денежных средств: п. 2.17.2

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Выявление событий, влияющих на обеспечение защиты информации при осуществлении переводов денежных средств: п. 2.18.6

Ядро корреляции

Агент сбора

Агент доступности

 

Стандарт СТО БР ИББС-1.3-2016 «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» устанавливает определенные требования к техническим системам реагирования на инциденты ИБ, а также к самому процессу организации такого реагирования. Данный стандарт является обязательным для организаций, подчиняющихся нормативам Банка России.

Стандарт СТО БР БФБО-1.5-2018 «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» определяет различные аспекты взаимодействия Банка России с участниками информационного обмена при выявлении кибер-инцидентов.

Применимость:

·       Финансовый сектор

Список требований стандартов СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования стандартов

СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018

Контроль целостности, доступности, конфиденциальности технических данных об инциденте ИБ при их обработке: п. 5.2, 5.3, 5.4, 6.4

Агент контроля целостности

Средства инвентаризации систем: п. 12.1

Агент инвентаризации

Средства оценки защищенности систем: п. 12.1

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Использование систем автоматизированной обработки собранных технических данных (LM/SIEM-системы) и описание типов источников событий ИБ: п. 6.2, 6.3.1, 6.4, 6.6.3, 7.5 – 7.18, 7.21, 12.3

Ядро корреляции

Агент сбора

Использование систем автоматизации реагирования на инциденты ИБ (IRP-системы): п. 6.5 содержит указание на ограничение доступа или изоляцию элементов ИТ-инфраструктуры, содержащих технические данные об инциденте ИБ

Комплектация «Incident Response Platform [IRP]»: Конструктор сценариев реагирования

Автоматизация информационного обмена с Банком России: СТО БР БФБО-1.5-2018

Модуль интеграции с CERT (FinCERT)

 

Стандарт ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»устанавливает требования к системам защиты информации при осуществлении финансовых операций.

Стандарт ГОСТ Р 57580.2-2018«Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» определяет способ оценки соответствия защиты информации независимой организацией.

Применимость:

·       Финансовый сектор

Список требований Стандарта ГОСТ Р 57580.1-2017

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования Стандарта ГОСТ Р 57580.1-2017

Регистрация событий защиты информации: п. 3.18

Ядро корреляции

Агент сбора

Централизованное управление техническими мерами защиты информации: п. 3.44

Комплектация «Security Operation Center [SOC]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация

Агент контроля целостности

Ядро корреляции

Агент сбора

Контроль отсутствия известных уязвимостей: п. 7.4.2

Комплектация «Incident Response Platform [IRP]»: Управление жизненным циклом уязвимостей

Контроль состава и целостности ПО информационной инфраструктуры: п. 7.4.1

Агент контроля целостности

Организация и контроль размещения, хранения и обновления ПО: п. 7.4.3

Агент инвентаризации

Управление инцидентами информационной безопасности: п. 7.7

Комплектация «Incident Response Platform [IRP]»: Витрина дашбордов, Конструктор отчетов, Оповещение и эскалация, Управление жизненным циклом инцидентов, База знаний, Конструктор сценариев реагирования

Ядро корреляции

Агент сбора

 

Проблематика

Решение

ГК «Интеллектуальная безопасность» предлагает решение по автоматизации взаимодействия банков и некредитных финансовых организаций с ФинЦЕРТ Банка России: продукт «Security Vision» в Читать полностью

ГК «Интеллектуальная безопасность» предлагает решение по автоматизации взаимодействия банков и некредитных финансовых организаций с ФинЦЕРТ Банка России: продукт «Security Vision» в комплектации «Security OperationCenter [SOC]» позволяет осуществить построение ситуационного центра информационной безопасности (SOC) в масштабе организации или страны, при этом соблюдая нормы взаимодействия при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации, и реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств. В дополнение к функционалу комплектации «Security Operation Center [SOC]» следует обратить внимание на комплектацию «Incident Response Platform [IRP]» – программный продукт для автоматизации действий по реагированию на инциденты кибер-безопасности. Комплектация предназначена для построения полноценной системы управления информационной безопасностью и реагирования на инциденты в организации. Управление и автоматизация процессов позволяет выстроить как реактивную, так и проактивную защиту, а также существенно сократить время реагирования на инциденты ИБ путем выполнения заранее заданных шагов по сдерживанию или устранению быстроразвивающейся угрозы и уменьшить объем ручного труда сотрудников подразделений информационной безопасности банков и некредитных финансовых организаций.

Следует отметить, что линейка продуктов «Security Vision» соответствует перспективным нормативным методологическим доменам ГУБиЗИ ЦБ РФ: домену УР «Управление кибер-риском», домену СО «Мониторинг кибер-рисков и ситуационная осведомленность», домену УИ «Управление инцидентами ИБ».

Продукт «Security Vision» сертифицирован ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей. Немаловажно и то, что данный продукт является полностью отечественной разработкой и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных, что в текущих реалиях особо важно.


Ссылки

•          Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»: https://rg.ru/2011/06/30/fz-dok.html

•          Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»: http://www.cbr.ru/Publ/Vestnik/ves120622032.pdf

•          Стандарт Банка России «Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации» (СТО БР БФБО-1.5-2018): https://www.cbr.ru/Content/Document/File/51269/st-15-18.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016): https://www.cbr.ru/Content/Document/File/46920/st-13-16.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге» (СТО БР ИББС-1.4-2018): https://www.cbr.ru/Content/Document/File/46919/st-14-18.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014): https://www.cbr.ru/Content/Document/File/46921/st-10-14.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» (СТО БР ИББС-1.2-2014): https://www.cbr.ru/Content/Document/File/46922/st-12-14.pdf

•          Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИББС-1.1-2007» (СТО БР ИББС-1.1-2007): https://www.cbr.ru/Content/Document/File/46923/st11.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016): https://www.cbr.ru/Content/Document/File/46924/rs-29-16.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015): https://www.cbr.ru/Content/Document/File/46925/rs-28-15.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015): https://www.cbr.ru/Content/Document/File/46926/rs-27-15.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014): https://www.cbr.ru/Content/Document/File/46927/rs-26-14.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014): https://www.cbr.ru/Content/Document/File/46928/rs-25-14.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009): https://www.cbr.ru/Content/Document/File/46929/st22_09.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007): https://www.cbr.ru/Content/Document/File/46930/st21.pdf

•          Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007): https://www.cbr.ru/Content/Document/File/46931/st20.pdf


 


Продукты

SOC

Security Operation Center

product-icon
8 модулей

IRP

Incident Response Platform

product-icon
11 модулей

CRS

Cyber Risk System

product-icon
7 модулей

SGRC

Security Governance, Risk Management and Compliance

product-icon
11 модулей
Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласие на обработку персональных данных

Необходимо ваше согласие на обработку персональных данных