Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2022/2554 от 14 декабря 2022 г. о цифровой операционной устойчивости финансового сектора, а также об изменении Регламентов (EC) 1060/2009, (ЕС) 648/2012, (ЕС) 600/2014, (ЕС) 909/2014 и (ЕС) 2016/1011
- Глава II. Управление ICT-рисками
- Раздел II
- Статья 10. Обнаружение
Статья 10. Обнаружение
Статья 10
Обнаружение
1. Финансовые организации должны иметь механизмы для оперативного обнаружения аномальной активности в соответствии со Статьей 17 настоящего Регламента, включая проблемы с производительностью сети ICT и инциденты, связанные с ICT, а также для выявления потенциальных существенных единых точек отказа.
Все механизмы обнаружения, указанные в первом подпараграфе, должны подвергаться регулярным испытаниям в соответствии со Статьей 25 настоящего Регламента.
2. Механизмы обнаружения, указанные в параграфе 1 настоящей Статьи, должны обеспечивать многоуровневый контроль, определять пороги оповещения и критерии для запуска и инициирования процессов реагирования на инциденты, связанные с ICT, включая механизмы автоматического оповещения соответствующих сотрудников, отвечающих за реагирование на инциденты, связанные с ICT.
3. Финансовые организации должны выделять достаточные ресурсы и возможности для мониторинга активности пользователей, возникновения аномалий в области ICT и инцидентов, связанных с ICT, в частности кибератак.
4. В дополнение, поставщики услуг по предоставлению отчетности должны внедрить системы, которые могут эффективно проверять торговые отчеты на предмет их полноты, выявлять упущения и очевидные ошибки и запрашивать повторное представление таких отчетов.