Москва, 15 июля 2025 — 9 июля Банк России выпустил новые требования по защите информации для всех организаций, участвующих в денежных переводах: от банков до платежных платформ. На уведомление о киберинциденте теперь дается 3 часа, на расследование — до 30 дней. Angara Security поможет участникам финансового рынка выполнить обновленные требования ЦБ.

Центр киберустойчивости Angara Security (Angara SOC) обеспечит круглосуточный мониторинг инцидентов для их оперативного выявления и расследования. На протяжении 7 лет работы специалисты Angara SOC обнаруживают и верифицируют события ИБ в срок до 1 часа. Для автоматизации и повышения точности выявления вредоносной активности в Angara SOC используются модели машинного обучения с постоянно пополняющимся набором сценариев.

Angara SOC является аккредитованным участником информационного обмена с ФинЦЕРТ Банка России и корпоративным центром ГосСОПКА класса «А», активно взаимодействует с профильными регуляторами и ведомствами, помогая заказчикам выполнить требования федеральных законов в части реагирования на инциденты. При информационном обмене с регуляторами в Центре киберустойчивости применяют средства автоматизации, используют установленные формы для создания отчетности и отправки уведомлений, а также следят за выполнением временных нормативов.

Аналитики Angara SOC проведут расследование инцидента в срок до 4 часов, а команда по реагированию на инциденты и компьютерной криминалистике (DFIRMA) оперативно определит обстоятельства нежелательного события ИБ и проведет его детальное расследование, соблюдая установленный срок в 30 дней. Результат работы будет включать конкретные рекомендации по снижению рисков повторных инцидентов и повышению уровня защищенности инфраструктуры.

«Сейчас участники финансового рынка оказались в условиях, ранее применимых к критической информационной инфраструктуре. Так, значимый субъект КИИ уже давно должен передавать информацию по произошедшему компьютерному инциденту в систему ГосСОПКА в срок не позднее 3 часов с момента обнаружения инцидента. У нас обширный опыт в этом. Для формирования и отправки в срок уведомлений об инцидентах, а также для подготовки отчетности по формам регуляторов в Angara SOC используются специальные модули, которые обеспечивают автоматизацию двустороннего взаимодействия с НКЦКИ и ФинЦЕРТ ЦБ РФ», — рассказал Артем Грибков, директор Центра киберустойчивости Angara Security.


Angara Security — ведущий российский ИБ-интегратор и провайдер услуг по информационной безопасности. Компания специализируется на защите данных и бизнес-систем, предотвращает и расследует кибератаки.