Действующий

СТО БР ИББС-1.3-2016 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств

10. Рекомендации по взаимодействию с клиентами организации БС РФ в рамках процесса обработки технических данных

10.1. В случаях, когда в результате реализации инцидента ИБ пострадали клиенты - физические лица, организации БС РФ не рекомендуется определять для них существенный объем выполняемых процедур, связанных с обработкой технических данных.

10.2. Рекомендуемым решением является доведение до клиента - физического лица плана (регламента) действий, содержащего:

- условия возникновения необходимости выполнения плана (регламента), в том числе:

- спам-рассылки, реализуемые в рамках реализации методов "социального инжиниринга";

- деструктивное воздействие компьютерных вирусов;

- обнаружение сайтов-двойников организации БС РФ ("фишинговых" сайтов) в информационно-телекоммуникационной сети Интернет;

- несанкционированный перевод денежных средств;

- описание следующего порядка действий:

- фиксация и описание СВТ (настольные компьютеры, ноутбуки), используемого клиентом для осуществления доступа к системам ДБО, осуществляемые с учетом содержания пункта 6.6 настоящего стандарта;

- отключение СВТ, используемого клиентом для осуществления доступа к системам ДБО, путем прерывания питания с последующим возможным извлечением запоминающих устройств;

________________

Прерывание питания осуществляется с учетом описанных в разделе 6 особенностей данной операции.


- передачей запоминающего устройства в адрес организации БС РФ с обеспечением их безопасной упаковки, хранения и транспортировки, осуществляемых с учетом содержания пункта 6.7 настоящего стандарта.

10.3. Сбор технических данных с объектов информационной инфраструктуры клиентов юридических лиц может осуществляться самостоятельно клиентами организации БС РФ. В этом случае организации БС РФ рекомендуется разработать детальный план (регламент) действий клиентов - юридических лиц по сбору и передаче организации БС РФ технических данных и обеспечить возможность доступа клиентов к содержанию указанного плана.

Выделение из технических данных, собранных клиентами, семантической (содержательной) информации и ее анализ рекомендуется выполнять организации БС РФ.

10.4. Выполнение клиентами - юридическими лицами сбора технических данных должно обеспечивать:

- реализацию принципов обработки технических данных, определенных в пункте 5.2 настоящего стандарта;

- реализацию рекомендаций по сбору технических данных, определенных в разделе 6 настоящего стандарта, в части сбора технических данных с информационной инфраструктуры клиентов.

В плане (регламенте) действий клиентов - юридических лиц по сбору и передаче организации БС РФ технических данных рекомендуется включать:

- перечень собираемых технических данных;

- приоритеты (последовательность) сбора технических данных;

- описание правил документирования выполненных процедур и сервисных команд при сборе технических данных;

- описание правил документирования места сбора технических данных;

- детальные инструкции по использованию технических средств, описание процедур и сервисных команд, необходимых для сбора технических данных;

- описание процедур и сервисных команд, в том числе технических, проверки (контроля) целостности собранных данных;

- требования к количеству создаваемых копий собираемых технических данных;

- описание правил маркирования безопасной упаковки, хранения и передачи в адрес организации БС РФ носителей собранных технических данных.

10.5. Для всех категорий клиентов организации БС РФ рекомендуется регламентировать и обеспечить возможность применения: