56. Article

IS pārraudzība 56.1. Tirgus dalībnieks IS pārraudzībai nosaka vismaz šādus mērķus - veikt preventīvās darbības IS drošības uzturēšanai un savlaicīgu incidentu identificēšanu. Pārraudzības pasākumi tiek piemēroti atbilstoši IS klasifikācijai. 56.2. Tirgus dalībnieks pastāvīgi veic IS pārraudzību: 56.2.1. savlaicīgi identificējot gan iekšējo, gan ārējo apdraudējumu; 56.2.2. identificējot sistēmu ievainojamību un veicot to novēršanu; 56.2.3. uzraugot neautorizētu iekārtu un programmatūras lietošanu un veicot tās novēršanu; 56.2.4. kontrolējot IS un iekārtu konfigurācijas izmaiņas; 56.2.5. pārraugot IS, iekārtu un procesu pieejamību. 56.3. Lai identificētu lietotāju veiktās darbības un IS kļūdas, tirgus dalībnieks veido un analizē auditācijas pierakstus. 56.4. Auditācijas pierakstos tirgus dalībnieks iekļauj vismaz visu veiksmīgas un neveiksmīgas pieslēgšanās gadījumu laiku un lietotāju kodus. 56.5. Tirgus dalībnieks nodrošina auditācijas pierakstu integritāti. 56.6. Tirgus dalībnieks sinhronizē visu to IS laika uzskaiti, kuras ir savstarpēji saistītas datu apmaiņā vai transakciju apstrādē.