3. За постигане на целите, посочени в параграф 2, финансовите субекти използват ИКТ решения и процеси, които са подходящи в съответствие с член 4. Тези ИКТ решения и процеси:
а) гарантират сигурността на средствата за предаване на данни;
– в nVision има възможност за следене на преносими устройства за съхранение (флаш памети, външни твърди дискове, нотификация при поява на ново устройство (компютър) и или непозната флаш памет).
б) свеждат до минимум риска от увреждане или загуба на данните, непозволен достъп и технически недостатъци, които могат да попречат на стопанската дейност;
– в nVision има възможност за следене на състоянието на твърди дискове, натовареност на процесори, наличност на RAM и свободно място като дисково пространство.
в) предотвратяват липсата на наличност, нарушаването на автентичността, целостта и поверителността и загубата на данни;
г) гарантират, че данните са защитени от рискове, произтичащи от управлението на данните, включително лошо администриране, рискове, свързани с обработването им, и човешка грешка.
4. Като част от посочената в член 6, параграф 1 рамка за управление на риска в областта на ИКТ финансовите субекти:
а) разработват и документират политика за сигурност на информацията, в която определят правила за защита на наличността, автентичността, целостта и поверителността на данните, информационните активи и активите на ИКТ, включително тези на техните клиенти, когато е приложимо;
б) създават, следвайки подход, при който се отчита рискът, стабилна структура за управление на мрежите и инфраструктурата с помощта на подходящи техники, методи и протоколи, което може да включват използването на автоматизирани механизми за обособяване на засегнатите при кибератаки информационни активи; – nVision разполага с възможност за мрежово изолиране на мишината в случай на съмнителна дейност, както и тотално спиране на физическата / виртуална машина при достигане на критерий – натовареност, наличие на неизправен процес и др.
в) прилагат политики, които ограничават физическия или логическия достъп до информационните активи и активите на ИКТ единствено до необходимото с оглед на законните и одобрени функции и дейности, като за тази цел създават набор от политики, процедури и механизми за контрол на правата на достъп, и гарантират разумното им управление;
– nVision разполага с възможност за ограничаване достъпа на администратори до конкретни машини/ мрежови сегменти и потребителски данни за активност.
г) прилагат политики и протоколи за стабилни механизми за удостоверяване на автентичността, като използват съответните стандарти и специални системи за проверки и предпазни мерки за криптографските ключове, с които данните са криптирани след одобрено тяхно класифициране и извършена оценка на риска в областта на ИКТ;
– nVision разполага с възможност през администраторската конзола да се включва криптиране на дялове на отдалечени машини, като криптиращия ключ се пази в конзолата на nVision.
д) прилагат документирани политики, процедури и контролни механизми за управление на промените в ИКТ — включително на промените в софтуера, хардуера, компонентите на фърмуера, параметрите на системите или сигурността, които почиват на подход с оценка на риска и са неразделна част от цялостния процес на управление на промените от страна на финансовия субект с цел да се гарантира контролираното записване, тестване, оценяване, одобряване, прилагане и проверяване на всички промени в системите на ИКТ;
– nVision разполага с възможност за следене на промените по хардуера и софтуера, както и възможност за change control през HelpDesk модула.
е) разполагат с подходящи и обстойни документирани политики за коригиране и актуализиране.
nVision предоставя отдалечена възможност за проверка на конфигурации по сървъри и крайни машини.
Възможност за следене на поведението на крайният потребител, и нотификации при посещение на непозволени сайтове, блокиране достъпа до мрежови локации, сигурен отдалечен достъп от Home Office, нотификации при съмнително количество трафик и много др.
България, 1729 София, жк. Младост 1А, бл. 532, вх. 2, ет. 6, ап. 16
© 2023 Nikrama. Политика за защита на личните данни