Подключение к АСОИ ФинЦЕРТ

1. Подключение некредитной финансовой организации к АСОИ ФинЦЕРТ.
2. Установка и настройка средств криптографической защиты информации (СКЗИ).
3. Установка и настройка ПО «Континент TLS-клиент».
4. Установка и настройка веббраузера Google Chrome.
5. Установка серверных и пользовательских сертификатов.
6. Получение доступа к информационным порталам: личный кабинет участника; сервис API-взаимодействия; сервис Крипто-API для автоматизированного подписания сообщений электронной подписью.
7. Установка TLS-сертификатов, организация TLS-подключения и информационного взаимодействия по API.

По любому вопросу звоните или пишите по телефону +7(952) 045-74-83 (WhatsApp, Telegram) или на электронную почту info@law115.ru

Информирование Банка России о выявленных инцидентах защиты информации

В соответствии со статьей 76.4-1 Федерального закона от 10.07.2002 №86-ФЗ «О Центральном банке Российской Федерации (Банке России)» Банк России устанавливает обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков, предусмотренной частью первой статьи 76.1 указанного федерального закона, в целях противодействия осуществлению незаконных финансовых операций.

Во исполнение указанного закона принято Положение Банка России от 20.04.2021 №757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (далее - Положение №757-П).

В соответствии с пунктом 1.15 Положения № 757-П некредитным финансовым организациям, реализующим усиленный, стандартный и минимальный уровни защиты информации (далее при совместном упоминании - организации), необходимо информировать Банк России о выявленных инцидентах защиты информации, включенных в перечень типов инцидентов, согласованный с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и размещаемый Банком России на своем официальном сайте в сети Интернет, а также о принятых мерах и проведенных мероприятиях по реагированию на выявленный некредитной финансовой организацией или Банком России инцидент защиты информации.

Организациям также следует предоставлять в Банк России сведения о выявленных инцидентах с использованием технической инфраструктуры (автоматизированной системы) Банка России - автоматизированной системы обработки инцидентов Банка России (АСОИ ФинЦЕРТ).

В случае технической невозможности взаимодействия некредитных финансовых организаций с Банком России с использованием технической инфраструктуры (автоматизированной системы) Банка России организации должны предоставлять в Банк России сведения с использованием резервного способа взаимодействия. Информация о технической инфраструктуре (автоматизированной системе) Банка России, резервном способе взаимодействия, форме и сроках направления сведений размещается на официальном сайте Банка России в сети Интернет.

С учетом изложенного, а также в связи с повышенным уровнем опасности совершения целевых компьютерных атак на финансовые организации, Департамент информационной безопасности Банка России просит вас не позднее 01.09.2022 организовать подключение к АСОИ ФинЦЕРТ.