Кібербезпека банківських та комерційних структур
10. Склад вимог до підвищення обізнаності в галузі забезпечення захисту інформації
До складу вимог до підвищення обізнаності в галузі забезпечення захисту інформації включаються такі вимоги.
а) Учасник, Агент (Субагент), який є юридичною особою, Оператор Послуг Платіжної Інфраструктури забезпечують підвищення обізнаності працівників в сфері забезпечення захисту інформації:
• по порядку застосування організаційних заходів захисту інформації;
• по порядку використання технічних засобів захисту до забезпечення захисту інформації при здійсненні переказів грошових коштів.
б) Учасник і Оператор Послуг Платіжної Інфраструктури забезпечують виконання зазначених у цьому підпункті вимог.
в) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують:
застосування організаційних заходів захисту інформації та (або) використання технічних засобів захисту інформації, призначених для виявлення інцидентів, пов´язаних з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;
• інформування служби інформаційної безпеки, в разі її наявності, про виявлення інцидентів, пов´язаних з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;
• реагування на виявлені інциденти, пов´язані з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;
• аналіз причин виявлених інцидентів, пов´язаних з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, проведення оцінки результатів реагування на такі інциденти.
г) Оператор забезпечує облік і доступність для Учасників і Операторів Послуг Платіжної Інфраструктури, що залучаються для надання Послуг Платіжної Інфраструктури в Платіжної Системі Вестерн Юніон, інформації:
д) про виявлені в Платіжної Системі Вестерн Юніон інциденти, пов´язані з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;
е) про методики аналізу і реагування на інциденти, пов´язані з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів.