Член 10

Откриване

1. Както е посочено в член 17, финансовите субекти разполагат с механизми за бързо откриване на необичайните дейности — включително проблеми с функционирането на мрежата на ИКТ и инциденти с ИКТ, както и за идентифицирането на потенциалните точки, чиято повреда може да доведе до общ отказ на системите.

Механизмите по първа алинея се тестват редовно, както е посочено в член 25.

2. Механизмите за откриване по параграф 1 позволяват множество нива на контрол, определят прагове за отправяне на предупреждение и критерии за задействане и иницииране на процеси за реакция при инциденти с ИКТ, включително автоматични механизми за предупреждаване на съответните служители, отговорни за реагирането при инциденти с ИКТ.

3. Финансовите субекти отделят достатъчно ресурси и оперативен капацитет за наблюдение на активността на ползвателите, възникналите аномалии при ИКТ и инцидентите с ИКТ, особено кибератаките.

4. Доставчиците на услуги за докладване на данни разполагат наред с това и със системи, които могат да извършват надеждна проверка за пълнота на отчетите на сделките, да откриват пропуски и явни грешки и да изискват повторното предоставяне на посочените отчети.