Как подавать сведения об инцидентах в сфере защиты информации

Постановлением Правления Нацбанка от 15.12.2023 № 454 установлен порядок предоставления информации об инцидентах и нарушениях безопасности в сфере защиты информации.

В частности, определено, что любые способы обработки информации о несанкционированных платежных операциях и попытках их совершения, включающие сведения, составляющие банковскую тайну, и персональные данные, осуществляются посредством автоматизированной системы обработки инцидентов Нацбанка (АСОИ) с соблюдением требований законодательства об информации, информатизации и защите информации, в том числе о персональных данных.

Типы инцидентов и перечень информации о них указывают в разработанной ведомством информационной технологии, содержащей состав, форму и форматы информационного взаимодействия, размещаемой в АСОИ в разделе «Справочная информация».

Поставщики платежных услуг посредством АСОИ предоставляют в Нацбанк информацию об инцидентах, а также о результате рассмотрения инцидента в течение одного часа с момента их выявления (получения информации о них) в режиме 24/7.

Постановление № 454 вступает в силу с 1 марта 2024 г.