ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ

15 декабря 2023 г. № 454

О предоставлении информации об инцидентах и нарушениях безопасности в сфере защиты информации

На основании абзацев второго–четвертого, шестого части первой пункта 2 Указа Президента Республики Беларусь от 29 августа 2023 г. № 269 «О мерах по противодействию несанкционированным платежным операциям», подпункта 3.11 пункта 3 статьи 4 Закона Республики Беларусь от 19 апреля 2022 г. № 164-З «О платежных системах и платежных услугах» и части первой статьи 39 Банковского кодекса Республики Беларусь Правление Национального банка Республики Беларусь ПОСТАНОВЛЯЕТ:

1. Установить, что:

1.1. сбор, получение, систематизация, накопление, хранение, изменение, обезличивание, блокирование, использование, передача, предоставление, распространение, удаление, иная обработка информации о несанкционированных платежных операциях и попытках их совершения (далее – инциденты), включающая сведения, составляющие банковскую тайну, и персональные данные, осуществляются посредством автоматизированной системы обработки инцидентов Национального банка (далее – АСОИ) с соблюдением требований законодательства об информации, информатизации и защите информации, в том числе о персональных данных;

1.2. типы инцидентов и перечень информации о них указываются в разработанной Национальным банком информационной технологии, содержащей состав, форму и форматы информационного взаимодействия (далее – информационная технология), размещаемой в АСОИ в разделе «Справочная информация»;

1.3. поставщики платежных услуг, оказывающие платежные услуги, указанные в абзацах втором–девятом статьи 9 Закона Республики Беларусь «О платежных системах и платежных услугах», предоставляют в электронном виде в Национальный банк посредством АСОИ информацию об инцидентах в течение одного часа с момента их выявления в режиме 24/7 в соответствии с информационной технологией одним из следующих способов:

личный кабинет;

открытые интерфейсы программирования приложений;

1.4. поставщики платежных услуг предоставляют информацию о результате рассмотрения инцидента, полученную посредством АСОИ от правоохранительных органов или иных поставщиков платежных услуг, в течение одного часа с момента получения в режиме 24/7 с дальнейшим предоставлением информации по ним в АСОИ;

1.5. Национальный банк предоставляет информацию об инцидентах из АСОИ четыре раза в сутки в соответствии с информационной технологией поставщикам платежных услуг, оказывающим расчетные услуги, услуги инициирования платежа, платежные услуги по операциям с электронными деньгами, услуги процессинга, для противодействия несанкционированным платежным операциям;

1.6. поставщики платежных услуг, оказывающие платежные услуги, указанные в статье 9 Закона Республики Беларусь «О платежных системах и платежных услугах», предоставляют в электронном виде в Национальный банк посредством АСОИ информацию о нарушениях безопасности в сфере защиты информации в течение одного часа с момента их выявления в режиме 24/7.

Типы нарушений безопасности в сфере защиты информации и перечень информации о них указываются в информационной технологии;

1.7. для предоставления доступа к АСОИ поставщики платежных услуг представляют в Национальный банк заявку на подключение к АСОИ по форме согласно приложению, направляемую письмом на бумажном носителе или в виде электронного документа через систему межведомственного электронного документооборота государственных органов.

В случае необходимости изменения либо удаления данных, предоставленных поставщиком платежных услуг при подключении к АСОИ, поставщики платежных услуг сообщают в Национальный банк о таких изменениях письмом.

2. Признать утратившим силу постановление Правления Национального банка Республики Беларусь от 26 августа 2022 г. № 316 «О представлении информации об инцидентах».

3. Настоящее постановление вступает в силу с 1 марта 2024 г.

Форма

ЗАЯВКА
на подключение к автоматизированной системе обработки инцидентов Национального банка