Информация при инциденте

Методика анализа и реагирования на инциденты информационной безопасности
1. Субъекты Платежной системы обязаны обеспечить постоянный мониторинг защитных мер, функционирование средств защиты информации, проводить периодический анализ журналов систем защиты информации и выявлять инциденты информационной безопасности, связанные с нарушением требований к защите информации.
2. Субъекты Платежной системы в случае самостоятельного выявления инцидентов информационной безопасности или при получении информации о выявленных инцидентах информационной безопасности, принимают незамедлительные меры по ликвидации негативных последствий, вызванных выявленным инцидентом.
3. В случае обнаружения Субъектом Платежной системы вредоносного кода или факта его воздействия на объекты информационной инфраструктуры, используемые в информационном обмене в рамках Платежной системы, необходимо:
   — зафиксировать информацию об инциденте информационной безопасности;
   — немедленно приостановить информационный обмен с другими Субъектами Платежной системы до устранения последствий заражения вредоносным кодом;
   — принять неотложные меры, направленные на предотвращение распространения вредоносного кода и устранение последствий его воздействия.
4. Субъект Платежной системы, у которого был выявлен инцидент информационной безопасности, после принятия первоначальных мер по реагированию, реализует комплекс мер, направленных на устранение причин, вызвавших инцидент, и на недопущение его повторного возникновения.
5. Информация о выявленных инцидентах информационной безопасности, их причинах и мерах по устранению последствий хранится у Субъекта Платежной системы в течение 5 (пяти) лет и может быть затребована Оператором ПС.
6. Оператор ПС анализирует полученные от Субъектов Платежной системы уведомления о выявленных инцидентах информационной безопасности.
7. При необходимости Оператор ПС совместно с соответствующим Субъектом Платежной системы определяют план действий индивидуально по каждому инциденту информационной безопасности в целях устранения возникших последствий и предотвращения наступления новых.
8. Субъекты Платежной системы проводят регулярное обучение своих сотрудников в области обеспечения защиты информации по порядку применения организационных и технических мер защиты информации.
9. В Платежной системе порядок обучения регламентируется внутренними документами Субъектов Платежной системы.

Субъекты Платежной системы обеспечивают пересмотр порядка обеспечения защиты информации в следующих случаях:

— в случае изменения требований к защите информации, определенных настоящими Правилами;

— в случае изменения Законодательства Российской Федерации;

— в случае изменения нормативных актов Банка России, регулирующих отношения в национальной платежной системе;

— в случае выявления недостатков при проведении оценки соответствия.

Информирование и отчетность в Платежной системе

1. Оператор ПС обеспечивает учет и доступность Операторам ДС, Операторам ЭДС и Операторам услуг платежной инфраструктуры Платежной системы по Согласованным каналам связи к следующей информации:
   - о выявленных в Платежной системе инцидентах информационной безопасности;
   - о методиках анализа и реагирования на инциденты информационной безопасности;
   - о новых угрозах и способах защиты от них.
2. Доступность вышеуказанной информации, помимо использования Согласованных каналов связи, обеспечивается ведением раздела «Информация при инциденте» на Сайте ПС «Sendy».
3. Оператор ПС информирует Участников/Операторов услуг платежной инфраструктуры о выявленных в Платежной системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, в течении 3 (трех) часов по Согласованным каналам связи. В случае необходимости немедленного реагирования на выявленный инцидент информационной безопасности Оператор ПС информирует Участников/ Операторов услуг платежной инфраструктуры любым доступным способом.
4. Субъекты Платежной системы информируют Оператора ПС о выявленных ими в Платежной системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств. Информирование производится в течение 5 (пяти) рабочих дней со дня обнаружения инцидента, путем направления по адресу электронной почты [email protected] специального уведомления по форме Приложения №6 к настоящим Правилам.
5. Субъекты Платежной системы обязаны ежеквартально, не позднее первых 5 (пяти) рабочих дней календарного месяца, следующего после отчетного квартала, за который предоставляется отчет, информировать Оператора ПС о выявленных инцидентах информационной безопасности за отчетный месяц. Информирование производится путем направления по адресу электронной почты [email protected] специального уведомления по форме Приложения №7 к настоящим Правилам. При этом отчетность по форме, определенной Приложением №7 к настоящим Правилам, на адрес электронной почты [email protected] направляется только привлеченными Операторами услуг платежной инфраструктуры.
6. Участники включают в отчетность, направляемые в соответствии с п.п.10.5.4 настоящих Правил, сведения, полученные от привлеченных ими БПА. БПА передают Участникам сведения об инцидентах информационной безопасности, полученные от привлеченных ими БПС.
7. Оператор ПС вправе запросить у любого Участника или Оператора услуг платежной инфраструктуры информацию о реализации порядка обеспечения и степени выполнения требований защиты информации. Участники, Операторы услуг платежной инфраструктуры предоставляют ответ Оператору ПС не позднее 10 (десяти) рабочих дней со дня получения запроса. Содержание и форма предоставляемой информации определяется Оператором ПС.