Кібербезпека банківських та комерційних структур

5. Склад вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації на стадіях створення, експлуатації, модернізації, зняття з експлуатації об`єктів інформаційної інфраструктури

До складу вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації на стадіях створення, експлуатації, модернізації, зняття з експлуатації об´єктів інформаційної інфраструктури, включаються такі вимоги.

а) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують включення в технічні завдання на створення (модернізацію) об´єктів інформаційної інфраструктури вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів.

б) Учасник, Агент (Субагент), який є юридичною особою, Оператор Послуг Платіжної Інфраструктури, участь служби інформаційної безпеки в розробці і узгодженні технічних завдань на створення (модернізацію) об´єктів інформаційної інфраструктури.

Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури, оператор послуг платіжної інфраструктури забезпечують:

• наявність експлуатаційної документації на використовувані технічні засоби захисту інформації;

• контроль виконання вимог експлуатаційної документації на використовувані технічні засоби захисту інформації протягом усього терміну їх експлуатації;

• відновлення функціонування технічних засобів захисту інформації, що використовуються при здійсненні переказів грошових коштів, у випадках збоїв і (або) відмов у їх роботі.

д) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують реалізацію заборони використання інформації, що захищається на стадії створення об´єктів інформаційної інфраструктури.

е) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури на стадіях експлуатації та зняття з експлуатації об´єктів інформаційної інфраструктури забезпечують:

• реалізацію заборони несанкціонованого копіювання інформації, що захищається;

• захист резервних копій інформації, що захищається;

• знищення інформації, що захищається в випадках, коли зазначена інформація більше не використовується, за винятком інформації, що захищається, переміщеної в архіви, ведення і збереження яких передбачено законодавчими актами України, нормативними актами НБУ, Правилами та (або) договорами, укладеними Учасником, Агентом (субагентами ), Оператором, Оператором Послуг Платіжної Інфраструктури;

• знищення інформації, що захищається, в тому числі міститься в архівах, способом, що забезпечує неможливість її відновлення.