Письмо Банка России от 30.10.2019 N 56-1-11/658 "О рассмотрении обращения Ассоциации профессиональных страховых брокеров о разъяснении Федерального закона N 187-ФЗ"

Департамент информационной безопасности Банка России (далее - Департамент) рассмотрел обращение Ассоциации профессиональных страховых брокеров по вопросу разъяснения положений Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - Федеральный закон N 187-ФЗ) и сообщает следующее.

Вопросы в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации относятся к компетенции федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации.

Между тем сообщаем позицию Департамента по вопросу, изложенному в обращении.

В соответствии с пунктом 8 статьи 2 Федерального закона N 187-ФЗ субъектами критической информационной инфраструктуры являются в том числе российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в банковской сфере и иных сферах финансового рынка.

В соответствии с частью 2 статьи 76.1 Федерального закона от 10.07.2002 N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - Федеральный закон N 86-ФЗ) Банк России является органом, осуществляющим регулирование, контроль и надзор в сфере финансовых рынков за некредитными финансовыми организациями и (или) сфере их деятельности в соответствии с федеральными законами.

В целях осуществления контроля и надзора в сфере финансовых рынков за некредитными финансовыми организациями частью 1 статьи 76.1 Федерального закона N 86-ФЗ установлен перечень видов деятельности некредитных финансовых организаций, поднадзорных Банку России.

Согласно пункту 9 части 1 статьи 76.1 Федерального закона N 86-ФЗ в указанном перечне содержится деятельность субъектов страхового дела.

На основании части 2 статьи 4.1 Закона Российской Федерации от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации" страховые брокеры являются субъектами страхового дела.

Таким образом, страховые брокеры являются субъектами критической информационной инфраструктуры.

Учитывая изложенное, на основании пункта 1 части 2 статьи 9 Федерального закона N 187-ФЗ страховые брокеры обязаны незамедлительно информировать о компьютерных инцидентах федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также Банк России в установленном указанным федеральным органом исполнительной власти порядке.

На основании пункта 5 Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденного Приказом ФСБ России от 19.06.2019 N 282, в случае если компьютерный инцидент связан с функционированием объекта критической информационной инфраструктуры, принадлежащего на праве собственности, аренды или ином законном основании субъекту критической информационной инфраструктуры, который осуществляет деятельность в банковской сфере и в иных сферах финансового рынка, информация о компьютерном инциденте также направляется в Банк России с использованием технической инфраструктуры Банка России.

Технической инфраструктурой Банка России является автоматизированная система обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента (далее - АСОИ ФинЦЕРТ). Информация, необходимая для подключения к АСОИ ФинЦЕРТ размещена на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".

И.о. директора

А.О. Выборнов