Нацбанк врегулює належний рівень кіберзахисту в сфері грошових переказів.
Відповідний проект постанови НБУ «Про затвердження Положення про кіберзахист і інформаційної безпеки в платіжних системах і системах розрахунків» пройшов громадське обговорення.
Проектом визначено вимоги до суб’єктів платіжного ринку з побудови системи захисту інформації та кібербезпеки і порядок дій при виявленні кібератак.
Зокрема, суб’єкт платіжного ринку зобов’язаний буде:
– розробити / доопрацювати внутрішні документи з інформаційної безпеки і кіберзахисту в сфері переказу коштів і затвердити їх;
– підтримувати документи з інформаційної безпеки і захисту від кіберзагроз в актуальному стані;
– розмістити сервери, що використовуються для прийому, обробки, передачі електронних документів на переказ, збереження архівів, і мережеве обладнання, що забезпечує захист їх внутрішньої мережі, в серверних приміщеннях на території України;
– визначити і запровадити посилені вимоги до пральний політиці для привілейованих облікових записів (довжина і складність паролів, частота зміни) і / або застосовувати багатофакторну аутентифікацію для таких облікових записів;
– забезпечити дотримання вимог до логінів і паролів;
– вжити заходів щодо обмеження використання програмного забезпечення і технічних пристроїв, розробником яких є юридична або фізична особа-резидент держави-агресора;
– зберігати захищеними від несанкціонованого доступу облікові дані і паролі доступу до серверного та мережевого обладнання ключових суб’єктів платіжного ринку;
– забезпечити неможливість створення HTML сторінки з вбудованим кодом, отриманим з інших веб-ресурсів, на своєму сайті;
– інформувати відвідувачів свого веб-сайту про перехід по зовнішніх посиланнях в разі потреби в переправленні (редирект) на інший сайт і т.д.
Суб’єкт платіжного ринку також зобов’язаний визначити перелік відповідальних осіб, що мають фізичний доступ до засобів захисту інформації.
http://jurliga.ligazakon.ua/news/2018/10/30/181434.htm
