Кібербезпека банківських та комерційних структур

4. Склад вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації призначенні і розподілі ролей осіб, пов’язаних із здійсненням переказів грошових коштів

До складу вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації при призначенні і розподілі ролей осіб, пов´язаних із здійсненням переказів грошових коштів, включаються такі вимоги.

а) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують реєстрацію осіб, що володіють правами:

• по здійсненню доступу до інформації, що захищається;

• з управління криптографічними ключами;

• по впливу на об´єкти інформаційної інфраструктури, яке може привести до порушення надання послуг по здійсненню переказів грошових коштів, за винятком банкоматів і платіжних терміналів.

б) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують реєстрацію своїх працівників, що володіють правами щодо формування електронних повідомлень, що містять розпорядження про здійснення переказів грошових коштів (далі - електронні повідомлення).

в) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують реалізацію заборони виконання однією особою в один момент часу наступних ролей:

• ролей, пов´язаних зі створенням (модернізацією) об´єкта інформаційної інфраструктури та експлуатацією об´єкта інформаційної інфраструктури;

• ролей, пов´язаних з експлуатацією об´єкта інформаційної інфраструктури в частині його використання за призначенням і експлуатацією об´єкта інформаційної інфраструктури в частині його технічного обслуговування і ремонту.

г) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують контроль і реєстрацію дій осіб, яким призначено ролі, визначені в цьому пункті.