Кібербезпека банківських та комерційних структур
5. Склад вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації на стадіях створення, експлуатації, модернізації, зняття з експлуатації об`єктів інформаційної інфраструктури
До складу вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, що застосовуються для захисту інформації на стадіях створення, експлуатації, модернізації, зняття з експлуатації об´єктів інформаційної інфраструктури, включаються такі вимоги.
а) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують включення в технічні завдання на створення (модернізацію) об´єктів інформаційної інфраструктури вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів.
б) Учасник, Агент (Субагент), який є юридичною особою, Оператор Послуг Платіжної Інфраструктури, участь служби інформаційної безпеки в розробці і узгодженні технічних завдань на створення (модернізацію) об´єктів інформаційної інфраструктури.
Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури, оператор послуг платіжної інфраструктури забезпечують:
• наявність експлуатаційної документації на використовувані технічні засоби захисту інформації;
• контроль виконання вимог експлуатаційної документації на використовувані технічні засоби захисту інформації протягом усього терміну їх експлуатації;
• відновлення функціонування технічних засобів захисту інформації, що використовуються при здійсненні переказів грошових коштів, у випадках збоїв і (або) відмов у їх роботі.
д) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують реалізацію заборони використання інформації, що захищається на стадії створення об´єктів інформаційної інфраструктури.
е) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури на стадіях експлуатації та зняття з експлуатації об´єктів інформаційної інфраструктури забезпечують:
• реалізацію заборони несанкціонованого копіювання інформації, що захищається;
• захист резервних копій інформації, що захищається;
• знищення інформації, що захищається в випадках, коли зазначена інформація більше не використовується, за винятком інформації, що захищається, переміщеної в архіви, ведення і збереження яких передбачено законодавчими актами України, нормативними актами НБУ, Правилами та (або) договорами, укладеними Учасником, Агентом (субагентами ), Оператором, Оператором Послуг Платіжної Інфраструктури;
• знищення інформації, що захищається, в тому числі міститься в архівах, способом, що забезпечує неможливість її відновлення.