Документ не вступил в силу. Подробнее см. Справку

Приложение

к Указанию Банка России

от 28 октября 2025 года N 7220-У

"О внесении изменений

в Положение Банка России

от 17 августа 2023 года N 821-П"

"Приложение 3

к Положению Банка России

от 17 августа 2023 года N 821-П

"О требованиях к обеспечению

защиты информации при осуществлении

переводов денежных средств

и о порядке осуществления Банком

России контроля за соблюдением

требований к обеспечению защиты

информации при осуществлении

переводов денежных средств"

СРОКИ
ПРЕДОСТАВЛЕНИЯ ОПЕРАТОРАМИ ПО ПЕРЕВОДУ ДЕНЕЖНЫХ СРЕДСТВ,
ОПЕРАТОРАМИ УСЛУГ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ БАНКУ РОССИИ
СВЕДЕНИЙ О ВЫЯВЛЕННЫХ ИНЦИДЕНТАХ ЗАЩИТЫ ИНФОРМАЦИИ,
О ПРИНЯТЫХ МЕРАХ И ПРОВЕДЕННЫХ МЕРОПРИЯТИЯХ ПО РЕАГИРОВАНИЮ
НА ВЫЯВЛЕННЫЙ ОПЕРАТОРАМИ ПО ПЕРЕВОДУ ДЕНЕЖНЫХ СРЕДСТВ,
ОПЕРАТОРАМИ УСЛУГ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ ИЛИ БАНКОМ
РОССИИ ИНЦИДЕНТ ЗАЩИТЫ ИНФОРМАЦИИ

N п/п

Вид сведений

Срок предоставления

1

2

3

1

Сведения о выявлении инцидента защиты информации

В течение 3 часов с момента выявления инцидента защиты информации и (или) факта незаконного раскрытия банковской тайны и (или) защищаемой информации, указанной в пунктах 1.3, 2.2, 6.4 и приложении 2 к настоящему Положению

2

Сведения о выявлении незаконного раскрытия банковской тайны и (или) защищаемой информации, указанной в пунктах 1.3, 2.2, 6.4 и приложении 2 к настоящему Положению

3

Сведения о результатах расследования инцидента защиты информации, включая незаконное раскрытие банковской тайны и (или) защищаемой информации, указанной в пунктах 1.3, 2.2, 6.4 и приложении 2 к настоящему Положению

В течение 30 дней со дня направления в Банк России сведений о выявлении инцидента защиты информации или незаконного раскрытия банковской тайны и (или) защищаемой информации, указанной в пунктах 1.3, 2.2, 6.4 и приложении 2 к настоящему Положению

4

Сведения о компьютерных инцидентах (в соответствии с пунктом 5 статьи 2 Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации")

В течение 3 часов с момента выявления компьютерного инцидента в случае его связи с функционированием значимого объекта критической информационной инфраструктуры.

В течение 24 часов с момента выявления компьютерного инцидента во всех иных случаях

".