Документ не вступил в силу. Подробнее см. Справку

Приложение

к Указанию Банка России

от 28 октября 2025 года N 7219-У

"О внесении изменений

в Положение Банка России

от 20 апреля 2021 года N 757-П"

"Приложение

к Положению Банка России

от 20 апреля 2021 года N 757-П

"Об установлении обязательных

для некредитных финансовых

организаций требований к обеспечению

защиты информации при осуществлении

деятельности в сфере финансовых

рынков в целях противодействия

осуществлению незаконных

финансовых операций"

СРОКИ
ПРЕДОСТАВЛЕНИЯ НЕКРЕДИТНЫМИ ФИНАНСОВЫМИ ОРГАНИЗАЦИЯМИ БАНКУ
РОССИИ СВЕДЕНИЙ О ВЫЯВЛЕННЫХ ИНЦИДЕНТАХ ЗАЩИТЫ ИНФОРМАЦИИ,
ПРИНЯТЫХ МЕРАХ И ПРОВЕДЕННЫХ МЕРОПРИЯТИЯХ ПО РЕАГИРОВАНИЮ
НА ВЫЯВЛЕННЫЙ НЕКРЕДИТНОЙ ФИНАНСОВОЙ ОРГАНИЗАЦИЕЙ
ИЛИ БАНКОМ РОССИИ ИНЦИДЕНТ ЗАЩИТЫ ИНФОРМАЦИИ

N п/п

Вид сведений

Срок предоставления

1

2

3

1

Сведения о выявлении инцидента защиты информации

В течение 3 часов с момента выявления инцидента защиты информации некредитной финансовой организацией, реализующей усиленный и стандартный уровни защиты информации, предусмотренные пунктом 6.7 раздела 6 ГОСТ Р 57580.1-2017.

В течение 24 часов с момента выявления инцидента защиты информации некредитной финансовой организацией, реализующей минимальный уровень защиты информации, предусмотренный пунктом 6.7 раздела 6 ГОСТ Р 57580.1-2017

2

Сведения о выявлении незаконного раскрытия защищаемой информации, указанной в пункте 1.1 настоящего Положения, и (или) информации, доступ к которой ограничен федеральными законами и актами Президента Российской Федерации

В течение 3 часов с момента выявления незаконного раскрытия защищаемой информации, указанной в пункте 1.1 настоящего Положения, и (или) информации, доступ к которой ограничен федеральными законами и актами Президента Российской Федерации, некредитной финансовой организацией, реализующей усиленный и стандартный уровни защиты информации, предусмотренные пунктом 6.7 раздела 6 ГОСТ Р 57580.1-2017.

В течение 24 часов с момента выявления незаконного раскрытия защищаемой информации, указанной в пункте 1.1 настоящего Положения, и (или) информации, доступ к которой ограничен федеральными законами и актами Президента Российской Федерации, некредитной финансовой организацией, реализующей минимальный уровень защиты информации, предусмотренный пунктом 6.7 раздела 6 ГОСТ Р 57580.1-2017

3

Сведения о результатах расследования инцидента защиты информации или незаконного раскрытия защищаемой информации, указанной в пункте 1.1 настоящего Положения, и (или) информации, доступ к которой ограничен федеральными законами и актами Президента Российской Федерации

В течение 30 календарных дней со дня направления в Банк России данных о выявлении инцидента защиты информации или незаконного раскрытия защищаемой информации, указанной в пункте 1.1 настоящего Положения, и (или) информации, доступ к которой ограничен федеральными законами и актами Президента Российской Федерации

4

Сведения о компьютерных инцидентах (в соответствии с пунктом 5 статьи 2 Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации")

В течение 3 часов с момента выявления компьютерного инцидента в случае его связи с функционированием значимого объекта критической информационной инфраструктуры.

В течение 24 часов с момента выявления компьютерного инцидента во всех иных случаях

".