Кібербезпека банківських та комерційних структур

2. Вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів

Вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів включають в себе:

а) вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації при призначенні і розподілі функціональних прав і обов´язків (далі - ролей) осіб, пов´язаних із здійсненням переказів грошових коштів;

б) вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації на стадіях створення, експлуатації (використання за призначенням, технічного обслуговування і ремонту), модернізації, зняття з експлуатації об´єктів інформаційної інфраструктури;

в) вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації при здійсненні доступу до об´єктів інформаційної інфраструктури, включаючи вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації від несанкціонованого доступу;

г) вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації від впливу про-

грамних кодів, що призводять до порушення штатного функціонування засобів обчислювальної техніки (далі - шкідливий код);

д) вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації при використанні інформаційно-телекомунікаційної мережі Інтернет (далі - мережа Інтернет) при здійсненні переказів грошових коштів;

е) вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації при використанні ЗКЗІ;

ж) вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів з використанням взаємопов´язаної сукупності організаційних заходів захисту інформації та технічних засобів захисту інформації, що застосовуються для контролю виконання технології обробки інформації, що захищається при здійсненні переказів грошових коштів (далі - технологічні заходи захисту інформації);

з) вимоги до організації та функціонування підрозділу (працівників), відповідального (відповідальних) за організацію і контроль забезпечення захисту інформації (далі - служба інформаційної безпеки);

і) вимоги до підвищення обізнаності працівників Учасника, Агента (суба- гентів), який є юридичною особою, Оператора Послуг Платіжної Інфраструктури і клієнтів (далі - підвищення обізнаності) у сфері забезпечення захисту інформації;

к) вимоги до виявлення інцидентів, пов´язаних з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, і реагування на них;

л) вимоги до визначення і реалізації порядку забезпечення захисту інформації при здійсненні переказів;

м) вимоги до оцінки виконання Оператором, Учасником, Оператором Послуг Платіжної Інфраструктури вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;

н) вимоги до доведення Учасником, Оператором Послуг Платіжної Інфраструктури до Оператора інформації про забезпечення в Платіжної Системі Вестерн Юніон захисту інформації при здійсненні переказів грошових коштів;

о) вимоги до вдосконалення Оператором, Учасником, Оператором Послуг Платіжної Інфраструктури захисту інформації при здійсненні переказів грошових коштів.