10. "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" СТО БР ИББС-1.3-2016" (принят и введен в действие Приказом Банка России от 30.11.2016 N ОД-4234)

10.1. В случаях, когда в результате реализации инцидента ИБ пострадали клиенты - физические лица, организации БС РФ не рекомендуется определять для них существенный объем выполняемых процедур, связанных с обработкой технических данных.

10.2. Рекомендуемым решением является доведение до клиента - физического лица плана (регламента) действий, содержащего:

- условия возникновения необходимости выполнения плана (регламента), в том числе:

- спам-рассылки, реализуемые в рамках реализации методов "социального инжиниринга";

- деструктивное воздействие компьютерных вирусов;

- обнаружение сайтов-двойников организации БС РФ ("фишинговых" сайтов) в информационно-телекоммуникационной сети Интернет;

- несанкционированный перевод денежных средств;

- описание следующего порядка действий:

- фиксация и описание СВТ (настольные компьютеры, ноутбуки), используемого клиентом для осуществления доступа к системам ДБО, осуществляемые с учетом содержания пункта 6.6 настоящего стандарта;

- отключение СВТ, используемого клиентом для осуществления доступа к системам ДБО, путем прерывания питания <1> с последующим возможным извлечением запоминающих устройств;

--------------------------------

<1> Прерывание питания осуществляется с учетом описанных в разделе 6 особенностей данной операции.

- передачей запоминающего устройства в адрес организации БС РФ с обеспечением их безопасной упаковки, хранения и транспортировки, осуществляемых с учетом содержания пункта 6.7 настоящего стандарта.

10.3. Сбор технических данных с объектов информационной инфраструктуры клиентов юридических лиц может осуществляться самостоятельно клиентами организации БС РФ. В этом случае организации БС РФ рекомендуется разработать детальный план (регламент) действий клиентов - юридических лиц по сбору и передаче организации БС РФ технических данных и обеспечить возможность доступа клиентов к содержанию указанного плана.

Выделение из технических данных, собранных клиентами, семантической (содержательной) информации и ее анализ рекомендуется выполнять организации БС РФ.

10.4. Выполнение клиентами - юридическими лицами сбора технических данных должно обеспечивать:

- реализацию принципов обработки технических данных, определенных в пункте 5.2 настоящего стандарта;

- реализацию рекомендаций по сбору технических данных, определенных в разделе 6 настоящего стандарта, в части сбора технических данных с информационной инфраструктуры клиентов.

В плане (регламенте) действий клиентов - юридических лиц по сбору и передаче организации БС РФ технических данных рекомендуется включать:

- перечень собираемых технических данных;

- приоритеты (последовательность) сбора технических данных;

- описание правил документирования выполненных процедур и сервисных команд при сборе технических данных;

- описание правил документирования места сбора технических данных;

- детальные инструкции по использованию технических средств, описание процедур и сервисных команд, необходимых для сбора технических данных;

- описание процедур и сервисных команд, в том числе технических, проверки (контроля) целостности собранных данных;

- требования к количеству создаваемых копий собираемых технических данных;

- описание правил маркирования безопасной упаковки, хранения и передачи в адрес организации БС РФ носителей собранных технических данных.

10.5. Для всех категорий клиентов организации БС РФ рекомендуется регламентировать и обеспечить возможность применения:

- формы обращения клиента с целью передачи носителей собранных технических данных;

- правил и формы актирования факта передачи носителей собранных технических данных;

- контактной информации для возможной передачи носителей собранных технических данных;

- требований к составу передаваемой документации совместно с носителями технических данных;

- условий принятия организацией БС РФ собранных технических данных.

10.6. Сбор технических данных с информационной инфраструктуры клиентов работниками организации БС РФ следует осуществлять только при наличии уверенности организации БС РФ в их безопасности.