Информация при инциденте
Методика анализа и реагирования на инциденты информационной безопасности
- Субъекты Платежной системы обязаны обеспечить постоянный мониторинг защитных мер, функционирование средств защиты информации, проводить периодический анализ журналов систем защиты информации и выявлять инциденты информационной безопасности, связанные с нарушением требований к защите информации.
- Субъекты Платежной системы в случае самостоятельного выявления инцидентов информационной безопасности или при получении информации о выявленных инцидентах информационной безопасности, принимают незамедлительные меры по ликвидации негативных последствий, вызванных выявленным инцидентом.
- В случае обнаружения Субъектом Платежной системы вредоносного кода или факта его воздействия на объекты информационной инфраструктуры, используемые в информационном обмене в рамках Платежной системы, необходимо:
— зафиксировать информацию об инциденте информационной безопасности;
— немедленно приостановить информационный обмен с другими Субъектами Платежной системы до устранения последствий заражения вредоносным кодом;
— принять неотложные меры, направленные на предотвращение распространения вредоносного кода и устранение последствий его воздействия. - Субъект Платежной системы, у которого был выявлен инцидент информационной безопасности, после принятия первоначальных мер по реагированию, реализует комплекс мер, направленных на устранение причин, вызвавших инцидент, и на недопущение его повторного возникновения.
- Информация о выявленных инцидентах информационной безопасности, их причинах и мерах по устранению последствий хранится у Субъекта Платежной системы в течение 5 (пяти) лет и может быть затребована Оператором ПС.
- Оператор ПС анализирует полученные от Субъектов Платежной системы уведомления о выявленных инцидентах информационной безопасности.
- При необходимости Оператор ПС совместно с соответствующим Субъектом Платежной системы определяют план действий индивидуально по каждому инциденту информационной безопасности в целях устранения возникших последствий и предотвращения наступления новых.
- Субъекты Платежной системы проводят регулярное обучение своих сотрудников в области обеспечения защиты информации по порядку применения организационных и технических мер защиты информации.
- В Платежной системе порядок обучения регламентируется внутренними документами Субъектов Платежной системы.
Субъекты Платежной системы обеспечивают пересмотр порядка обеспечения защиты информации в следующих случаях:
— в случае изменения требований к защите информации, определенных настоящими Правилами;
— в случае изменения Законодательства Российской Федерации;
— в случае изменения нормативных актов Банка России, регулирующих отношения в национальной платежной системе;
— в случае выявления недостатков при проведении оценки соответствия.
Информирование и отчетность в Платежной системе
- Оператор ПС обеспечивает учет и доступность Операторам ДС, Операторам ЭДС и Операторам услуг платежной инфраструктуры Платежной системы по Согласованным каналам связи к следующей информации:
- о выявленных в Платежной системе инцидентах информационной безопасности;
- о методиках анализа и реагирования на инциденты информационной безопасности;
- о новых угрозах и способах защиты от них. - Доступность вышеуказанной информации, помимо использования Согласованных каналов связи, обеспечивается ведением раздела «Информация при инциденте» на Сайте ПС «Sendy».
- Оператор ПС информирует Участников/Операторов услуг платежной инфраструктуры о выявленных в Платежной системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, в течении 3 (трех) часов по Согласованным каналам связи. В случае необходимости немедленного реагирования на выявленный инцидент информационной безопасности Оператор ПС информирует Участников/ Операторов услуг платежной инфраструктуры любым доступным способом.
- Субъекты Платежной системы информируют Оператора ПС о выявленных ими в Платежной системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств. Информирование производится в течение 5 (пяти) рабочих дней со дня обнаружения инцидента, путем направления по адресу электронной почты [email protected] специального уведомления по форме Приложения №6 к настоящим Правилам.
- Субъекты Платежной системы обязаны ежеквартально, не позднее первых 5 (пяти) рабочих дней календарного месяца, следующего после отчетного квартала, за который предоставляется отчет, информировать Оператора ПС о выявленных инцидентах информационной безопасности за отчетный месяц. Информирование производится путем направления по адресу электронной почты [email protected] специального уведомления по форме Приложения №7 к настоящим Правилам. При этом отчетность по форме, определенной Приложением №7 к настоящим Правилам, на адрес электронной почты [email protected] направляется только привлеченными Операторами услуг платежной инфраструктуры.
- Участники включают в отчетность, направляемые в соответствии с п.п.10.5.4 настоящих Правил, сведения, полученные от привлеченных ими БПА. БПА передают Участникам сведения об инцидентах информационной безопасности, полученные от привлеченных ими БПС.
- Оператор ПС вправе запросить у любого Участника или Оператора услуг платежной инфраструктуры информацию о реализации порядка обеспечения и степени выполнения требований защиты информации. Участники, Операторы услуг платежной инфраструктуры предоставляют ответ Оператору ПС не позднее 10 (десяти) рабочих дней со дня получения запроса. Содержание и форма предоставляемой информации определяется Оператором ПС.