Методика анализа и реагирования на инциденты информационной безопасности
Операторы по переводу денежных средств и Операторы услуг платежной инфраструктуры обязаны на постоянной основе обеспечивать мониторинг защитных мер, функционирование средств защиты информации, анализировать журналы системы защиты информации и выявлять инциденты информационной безопасности, связанные с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств.
Операторы по переводу денежных средств и Операторы услуг платежной инфраструктуры в случае выявления инцидентов информационной безопасности или при получении информации о выявленных инцидентах информационной безопасности, предпринимают оперативные меры по устранению негативных последствий, вызванных выявленным инцидентом информационной безопасности.
В случае обнаружения Оператором по переводу денежных средств и Оператором услуг платежной инфраструктуры вредоносного кода или факта его воздействия на объекты информационной инфраструктуры, используемые в информационном обмене в рамках Страховой платежной системы, необходимо:
• зафиксировать информацию об инциденте информационной безопасности;
• немедленно приостановить информационное взаимодействие с Оператором Страховой платежной системы (ООО «СПС») и другими Операторами услуг платежной инфраструктуры до устранения последствий заражения вредоносным кодом (за исключением процедуры информирования об инциденте информационной безопасности в соответствии порядком, установленным в пункте 6.2.10 Правил Страховой платежной системы);
• принять оперативные меры, направленные на предотвращение распространения вредоносного кода и устранение последствий его воздействия.
Оператор по переводу денежных средств и Оператор услуг платежной инфраструктуры, у которого был выявлен инцидент информационной безопасности, после принятия оперативных мер по реагированию, реализует комплекс мер, направленных на устранение возможных последствий, а также устранение причин, вызвавших инцидент информационной безопасности, в том числе снижения вероятности его повторного возникновения в будущем.
В случае непредставления Операторами по переводу денежных средств и Операторами услуг платежной инфраструктуры информации о выявленных инцидентах информационной безопасности Оператор Страховой платежной системы считает, что инциденты информационной безопасности не были выявлены.
Оператор Страховой платежной системы анализирует полученную от Операторов по переводу денежных средств и Операторов услуг платежной инфраструктуры информацию о выявленных инцидентах информационной безопасности.
При необходимости Оператор Страховой платежной системы совместно с Операторами по переводу денежных средств и Операторами услуг платежной инфраструктуры разрабатывают план мероприятий по реагированию и устранению последствий по отдельным инцидентам информационной безопасности.
Взаимодействие Операторов по переводу денежных средств и Операторов услуг платежной инфраструктуры с целью реагирования на инциденты информационной безопасности происходит любыми доступными средствами связи с участием ответственных работников Операторов по переводу денежных средств и Операторов услуг платежной инфраструктуры.
Операторы по переводу денежных средств и Операторы услуг платежной инфраструктуры обеспечивают информирование своих работников о требованиях действующего законодательства Российской Федерации в области защиты информации, в том числе при переводе на новую должность, а также организуют различного рода разъяснительные мероприятия, направленные на формирование объективного представления о масштабах возможных негативных последствий, обусловленных нарушениями системы защиты информации в Страховой платежной системе.
Оператор Страховой платежной системы, Операторы по переводу денежных средств и Операторы услуг платежной инфраструктуры в случае выявления инцидентов информационной безопасности или при получении информации о выявленных инцидентах информационной безопасности руководствуются (не ограничиваясь): настоящей методикой, Правилами Страховой платежной системы и внутренними организационно-распорядительными документами, в частности, планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности (ПОНиВД).