Документы

Информация при инциденте

    Методика анализа и реагирования на инциденты информационной безопасности

    1. Субъекты Платежной системы обязаны обеспечить постоянный мониторинг защитных мер, функционирование средств защиты информации, проводить периодический анализ журналов систем защиты информации и выявлять инциденты информационной безопасности, связанные с нарушением требований к защите информации.
    2. Субъекты Платежной системы в случае самостоятельного выявления инцидентов информационной безопасности или при получении информации о выявленных инцидентах информационной безопасности, принимают незамедлительные меры по ликвидации негативных последствий, вызванных выявленным инцидентом.
    3. В случае обнаружения Субъектом Платежной системы вредоносного кода или факта его воздействия на объекты информационной инфраструктуры, используемые в информационном обмене в рамках Платежной системы, необходимо:
      — зафиксировать информацию об инциденте информационной безопасности;
      — немедленно приостановить информационный обмен с другими Субъектами Платежной системы до устранения последствий заражения вредоносным кодом;
      — принять неотложные меры, направленные на предотвращение распространения вредоносного кода и устранение последствий его воздействия.
    4. Субъект Платежной системы, у которого был выявлен инцидент информационной безопасности, после принятия первоначальных мер по реагированию, реализует комплекс мер, направленных на устранение причин, вызвавших инцидент, и на недопущение его повторного возникновения.
    5. Информация о выявленных инцидентах информационной безопасности, их причинах и мерах по устранению последствий хранится у Субъекта Платежной системы в течение 5 (пяти) лет и может быть затребована Оператором ПС.
    6. Оператор ПС анализирует полученные от Субъектов Платежной системы уведомления о выявленных инцидентах информационной безопасности.
    7. При необходимости Оператор ПС совместно с соответствующим Субъектом Платежной системы определяют план действий индивидуально по каждому инциденту информационной безопасности в целях устранения возникших последствий и предотвращения наступления новых.
    8. Субъекты Платежной системы проводят регулярное обучение своих сотрудников в области обеспечения защиты информации по порядку применения организационных и технических мер защиты информации.
    9. В Платежной системе порядок обучения регламентируется внутренними документами Субъектов Платежной системы.

    Субъекты Платежной системы обеспечивают пересмотр порядка обеспечения защиты информации в следующих случаях:

    — в случае изменения требований к защите информации, определенных настоящими Правилами;

    — в случае изменения Законодательства Российской Федерации;

    — в случае изменения нормативных актов Банка России, регулирующих отношения в национальной платежной системе;

    — в случае выявления недостатков при проведении оценки соответствия.

    Информирование и отчетность в Платежной системе

    1. Оператор ПС обеспечивает учет и доступность Операторам ДС, Операторам ЭДС и Операторам услуг платежной инфраструктуры Платежной системы по Согласованным каналам связи к следующей информации:
      - о выявленных в Платежной системе инцидентах информационной безопасности;
      - о методиках анализа и реагирования на инциденты информационной безопасности;
      - о новых угрозах и способах защиты от них.
    2. Доступность вышеуказанной информации, помимо использования Согласованных каналов связи, обеспечивается ведением раздела «Информация при инциденте» на Сайте ПС «Sendy».
    3. Оператор ПС информирует Участников/Операторов услуг платежной инфраструктуры о выявленных в Платежной системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, в течении 3 (трех) часов по Согласованным каналам связи. В случае необходимости немедленного реагирования на выявленный инцидент информационной безопасности Оператор ПС информирует Участников/ Операторов услуг платежной инфраструктуры любым доступным способом.
    4. Субъекты Платежной системы информируют Оператора ПС о выявленных ими в Платежной системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств. Информирование производится в течение 5 (пяти) рабочих дней со дня обнаружения инцидента, путем направления по адресу электронной почты security@sendy.land специального уведомления по форме Приложения №6 к настоящим Правилам.
    5. Субъекты Платежной системы обязаны ежеквартально, не позднее первых 5 (пяти) рабочих дней календарного месяца, следующего после отчетного квартала, за который предоставляется отчет, информировать Оператора ПС о выявленных инцидентах информационной безопасности за отчетный месяц. Информирование производится путем направления по адресу электронной почты security@sendy.land специального уведомления по форме Приложения №7 к настоящим Правилам. При этом отчетность по форме, определенной Приложением №7 к настоящим Правилам, на адрес электронной почты security@sendy.land направляется только привлеченными Операторами услуг платежной инфраструктуры.
    6. Участники включают в отчетность, направляемые в соответствии с п.п.10.5.4 настоящих Правил, сведения, полученные от привлеченных ими БПА. БПА передают Участникам сведения об инцидентах информационной безопасности, полученные от привлеченных ими БПС.
    7. Оператор ПС вправе запросить у любого Участника или Оператора услуг платежной инфраструктуры информацию о реализации порядка обеспечения и степени выполнения требований защиты информации. Участники, Операторы услуг платежной инфраструктуры предоставляют ответ Оператору ПС не позднее 10 (десяти) рабочих дней со дня получения запроса. Содержание и форма предоставляемой информации определяется Оператором ПС.