ФинЦЕРТ

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере — структурное подразделение Департамента информационной безопасности.

Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России • 1.09.2018 – 31.08.2019

Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов

Информационное письмо о повышении эффективности реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента от 07.08.2019 № ИН-014-56/66

Информационное письмо о направлении в Банк России информации об осуществлении переводов денежных средств без согласия клиентов с использованием сервиса быстрых платежей Банка России от 09.07.2019 № ИН-014-56/59

Шаблон письма о перечене уполномоченных лиц

Признаки осуществления перевода денежных средств без согласия клиента

Информационное письмо об особенностях применения мер к кредитным организациям при совершении ими действий, предусмотренных частями 5.1-5.3 статьи 8, частями 11.1-11.5 статьи 9, частями 4, 6 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе»

Обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году

Обзор несанкционированных переводов денежных средств за 2018 год

Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопастности Банка России • 1 сентября 2017 – 31 августа 2018

Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России • 1 июня 2016 – 1 сентября 2017

Основные типы атак в кредитно-финансовой сфере в 2017 году

Обзор несанкционированных переводов денежных средств за 2017 год

Обзор несанкционированных переводов денежных средств за 2016 год

Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России за период с 01 июня 2015 г. по 31 мая 2016 г.

Рекомендации Банка России для граждан и кредитных организаций в части мер предосторожности во время проведения XXIX Всемирной зимней универсиады 2019 года

О правилах работы с банкоматами и платежными терминалами
О защите банкоматов
О защите POS-устройств и кассовых решений
Подключение к информационному обмену с ФинЦЕРТ

Контакты дежурных сотрудников Банка России в период проведения в Российской Федерации XXIX Всемирной зимней универсиады 2019 года

Во время подготовки и проведения XXIX Всемирной зимней универсиады 2019 года (Универсиада) в будет организовано дежурство сотрудников Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).

Контактные данные:

ФинЦЕРТ: +7 495 772-70-90, с 8:00 до 20:00 мск

Электронная почта: fincert@cbr.ru
Адрес: г. Москва, Ленинский пр-т, д. 1/2

Подробная информация о направлениях работы и способах взаимодействия с ФинЦЕРТ, а также рекомендации по подготовке кредитно-финансовой сферы к Универсиада опубликованы на сайте Банка России http://www.cbr.ru/fincert/

Информационные сообщения

ФинЦЕРТ не зафиксировал фактов компрометации ресурсов финансовых организаций в результате атаки Bad Rabbit25.10.2017

Об устройстве, считывающем данные с чипов платежных карт12.07.2017

О вредоносном программном обеспечении типа шифровальщик 28.06.2017

Об атаке вируса Wannacry19.05.2017

Основная цель

Cоздание центра компетенции в рамках информационного взаимодействия Банка России, кредитных и некредитных финансовых организаций, компаний-интеграторов, разработчиков антивирусного программного обеспечения, провайдеров и операторов связи, а также для правоохранительных и иных государственных органов, курирующих информационную безопасность отрасли. Указанное информационное взаимодействие направлено на координацию работ по противодействию злоумышленникам, активность которых направлена на личное обогащение с использованием методов несанкционированного доступа к ИТ-инфраструктуре организаций, поднадзорных Банку России, а также с использованием уязвимостей в платежных технологиях.

Для достижения цели выполняются следующие задачи:

  •  Организация и координация обмена информацией Центра, правоохранительных органов, кредитных и некредитных финансовых организаций
  •  Анализ данных о фактах компьютерных атак в кредитных и некредитных финансовых организациях и подготовка аналитических материалов
  •  Установление рекомендаций в области обеспечения защиты информации при осуществлении переводов денежных средств.

Информационный обмен

Участником информационного обмена может стать любое юридическое лицо, которое:

  • Осуществляет финансовую деятельность и зарегистрировано в установленном порядке в Центральном банке Российской Федерации (имеет соответствующую лицензию)
  • Является производителем средств программного и аппаратного обеспечения в области защиты информации
  • Выполняет иные работы в области защиты информации, преимущественно в кредитно-финансовой сфере

Для того чтобы принять участие в информационном обмене, заполните «Карточку участника» и отправьте запрос на электронный адрес info_fincert@cbr.ru с пометкой «Информационное взаимодействие».

Поля «Карточки участника» заполняются согласно вашим возможностям. В контактах ответственных лиц следует указать адрес электронной почты и телефон для связи.

    По любым возникающим вопросам можно связаться с работниками Центра:

    Телефон: +7 (495) 772-70-90
    E-mail: info_fincert@cbr.ru

    Отпечаток SHA-1 открытого ключа ЭП

    26 31 e0 78 be 01 3d ea 64 3f ab 88 77 00 26 e2 e8 06 d8 bb

     

    Взаимодействие c физическими лицами осуществляется через Интернет-приемную Банка России (www.cbr.ru/Reception)

    × Закрыть