Информация при инциденте

1. Методика анализа и реагирования на инциденты информационной безопасности

  1. Субъекты Платежной системы обязаны обеспечить постоянный мониторинг защитных мер, функционирование средств защиты информации, проводить периодический анализ журналов систем защиты информации и выявлять инциденты информационной безопасности, связанные с нарушением требований к защите информации.
  2. Субъекты Платежной системы в случае самостоятельного выявления инцидентов информационной безопасности или при получении информации о выявленных инцидентах информационной безопасности, принимают незамедлительные меры по ликвидации негативных последствий, вызванных выявленным инцидентом.
  3. В случае обнаружения Субъектом Платежной системы вредоносного кода или факта его воздействия на объекты информационной инфраструктуры, используемые в информационном обмене в рамках Платежной системы, необходимо:

—     зафиксировать информацию об инциденте информационной безопасности;

—     немедленно приостановить информационный обмен с другими Субъектами Платежной системы до устранения последствий заражения вредоносным кодом;

—     принять неотложные меры, направленные на предотвращение распространения вредоносного кода и устранение последствий его воздействия.

  1. Субъект Платежной системы, у которого был выявлен инцидент информационной безопасности, после принятия первоначальных мер по реагированию, реализует комплекс мер, направленных на устранение причин, вызвавших инцидент, и на недопущение его повторного возникновения.
  2. Информация о выявленных инцидентах информационной безопасности, их причинах и мерах по устранению последствий хранится у Субъекта Платежной системы в течение 5 (пяти) лет и может быть затребована Оператором ПС.
  3. Оператор ПС анализирует полученные от Субъектов Платежной системы уведомления о выявленных инцидентах информационной безопасности.
  4. При необходимости Оператор ПС совместно с соответствующим Субъектом Платежной системы определяют план действий индивидуально по каждому инциденту информационной безопасности в целях устранения возникших последствий и предотвращения наступления новых.
  5. Субъекты Платежной системы проводят регулярное обучение своих сотрудников в области обеспечения защиты информации по порядку применения организационных и технических мер защиты информации.
  6. В Платежной системе порядок обучения регламентируется внутренними документами Субъектов Платежной системы.

Субъекты Платежной системы обеспечивают пересмотр порядка обеспечения защиты информации в следующих случаях:

—     в случае изменения требований к защите информации, определенных настоящими Правилами;

—     в случае изменения Законодательства Российской Федерации;

—     в случае изменения нормативных актов Банка России, регулирующих отношения в национальной платежной системе;

—     в случае выявления недостатков при проведении оценки соответствия.

2. Информирование и отчетность в Платежной системе

  1. Оператор ПС обеспечивает учет и доступность Операторам ДС, Операторам ЭДС и Операторам услуг платежной инфраструктуры Платежной системы по Согласованным каналам связи к следующей информации:

-       о выявленных в Платежной системе инцидентах информационной безопасности;

-       о методиках анализа и реагирования на инциденты информационной безопасности;

-       о новых угрозах и способах защиты от них.

  1. Субъекты Платежной системы информируют Оператора ПС о выявленных ими в Платежной системе инцидентах по нарушению требований обеспечения информационной безопасности. Информирование производится в течение 5 (пяти) рабочих дней со дня обнаружения инцидента, путем направления по адресу электронной почты security@sendy.land специального уведомления по форме Приложения №6 к настоящим Правилам.
  2. Субъекты Платежной системы обязаны раз в месяц, не позднее первых 5 (пяти) рабочих дней календарного месяца, следующего после отчетного месяца, за который предоставляется отчет, информировать Оператора ПС о выявленных инцидентах информационной безопасности за отчетный месяц. Информирование производится путем направления по адресу электронной почты security@sendy.land специального уведомления по форме Приложения №7 к настоящим Правилам.
  3. Участники включают в отчетность, направляемые в соответствии с п.п.10.5.3 настоящих Правил, сведения, полученные от привлеченных ими БПА. БПА передают Участникам сведения об инцидентах информационной безопасности, полученные от привлеченных ими БПС.
  4. Оператор ПС вправе запросить у любого Участника или Оператора услуг платежной инфраструктуры информацию о реализации порядка обеспечения и степени выполнения требований защиты информации. Участники, Операторы услуг платежной инфраструктуры предоставляют ответ Оператору ПС не позднее 10 (десяти) рабочих дней со дня получения запроса. Содержание и форма предоставляемой информации определяется Оператором ПС.