Кібербезпека банківських та комерційних структур
4. Склад вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації призначенні і розподілі ролей осіб, пов’язаних із здійсненням переказів грошових коштів
До складу вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації при призначенні і розподілі ролей осіб, пов´язаних із здійсненням переказів грошових коштів, включаються такі вимоги.
а) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують реєстрацію осіб, що володіють правами:
• по здійсненню доступу до інформації, що захищається;
• з управління криптографічними ключами;
• по впливу на об´єкти інформаційної інфраструктури, яке може привести до порушення надання послуг по здійсненню переказів грошових коштів, за винятком банкоматів і платіжних терміналів.
б) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують реєстрацію своїх працівників, що володіють правами щодо формування електронних повідомлень, що містять розпорядження про здійснення переказів грошових коштів (далі - електронні повідомлення).
в) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують реалізацію заборони виконання однією особою в один момент часу наступних ролей:
• ролей, пов´язаних зі створенням (модернізацією) об´єкта інформаційної інфраструктури та експлуатацією об´єкта інформаційної інфраструктури;
• ролей, пов´язаних з експлуатацією об´єкта інформаційної інфраструктури в частині його використання за призначенням і експлуатацією об´єкта інформаційної інфраструктури в частині його технічного обслуговування і ремонту.
г) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують контроль і реєстрацію дій осіб, яким призначено ролі, визначені в цьому пункті.