Нацбанк врегулює належний рівень кіберзахисту у сфері грошових переказів.
Відповідний проект постанови НБУ "Про затвердження Положення про кіберзахист і інформаційній безпеці в платіжних системах і системах розрахунків" пройшов громадське обговорення.
Проектом визначено вимоги до суб'єктів платіжного ринку по побудові системи захисту інформації та кібербезпеки і порядок дій при виявленні кібератак.
Зокрема, суб'єкт платіжного ринку зобов'язаний буде:
- розробити/допрацювати внутрішні документи з інформаційної безпеки та кіберзахисту у сфері переказу коштів і затвердити їх;
- підтримувати документи з інформаційної безпеки та захисту від кіберзагроз у актуальному стані;
- розмістити сервери, які використовуються для прийому, обробки, передачі електронних документів на переказ, збереження архівів, і мережеве обладнання, що забезпечує захист їх внутрішньої мережі, у серверних приміщеннях на території України;
- визначити і ввести посилені вимоги до парольної політики для привілейованих облікових записів (довжина і складність паролів, частота зміни) і застосовувати багатофакторну аутентифікацію для таких облікових записів;
- забезпечити дотримання вимог до логінів і паролів;
- вжити заходи по обмеженню використання програмного забезпечення і технічних пристроїв, розробником яких є юридична або фізичне особа-резидент держави-агресора;
- зберігати захищеними від несанкціонованого доступу облікові дані та паролі доступу до серверного і мережевого обладнання ключових суб'єктів платіжного ринку;
- забезпечити неможливість створення HTML сторінки зі вбудованим кодом, отриманим з інших веб-ресурсів, на своєму сайті;
- інформувати відвідувачів свого веб-сайту про перехід по зовнішніх посиланнях у разі потреби в переправленні (редиректі) на інший сайт та ін.
Суб'єкт платіжного ринку також зобов'язаний визначити перелік відповідальних осіб, які мають фізичний доступ до засобів захисту інформації.
