Кібербезпека банківських та комерційних структур

10. Склад вимог до підвищення обізнаності в галузі забезпечення захисту інформації

До складу вимог до підвищення обізнаності в галузі забезпечення захисту інформації включаються такі вимоги.

а) Учасник, Агент (Субагент), який є юридичною особою, Оператор Послуг Платіжної Інфраструктури забезпечують підвищення обізнаності працівників в сфері забезпечення захисту інформації:

• по порядку застосування організаційних заходів захисту інформації;

• по порядку використання технічних засобів захисту до забезпечення захисту інформації при здійсненні переказів грошових коштів.

б) Учасник і Оператор Послуг Платіжної Інфраструктури забезпечують виконання зазначених у цьому підпункті вимог.

в) Учасник, Агент (Субагент), Оператор Послуг Платіжної Інфраструктури забезпечують:

застосування організаційних заходів захисту інформації та (або) використання технічних засобів захисту інформації, призначених для виявлення інцидентів, пов´язаних з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;

• інформування служби інформаційної безпеки, в разі її наявності, про виявлення інцидентів, пов´язаних з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;

• реагування на виявлені інциденти, пов´язані з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;

• аналіз причин виявлених інцидентів, пов´язаних з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів, проведення оцінки результатів реагування на такі інциденти.

г) Оператор забезпечує облік і доступність для Учасників і Операторів Послуг Платіжної Інфраструктури, що залучаються для надання Послуг Платіжної Інфраструктури в Платіжної Системі Вестерн Юніон, інформації:

д) про виявлені в Платіжної Системі Вестерн Юніон інциденти, пов´язані з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів;

е) про методики аналізу і реагування на інциденти, пов´язані з порушеннями вимог до забезпечення захисту інформації при здійсненні переказів грошових коштів.