НБУ установил минимальные требования к кибербезопасности банков. Так, банки обязаны внедрить систему управления информационной безопасностью, а также процесс управления рисками.
В банке будет назначаться уполномоченное лицо, ответственное за информационную безопасность (Chief Information Security Officer). К его полномочиям отнесен определение направлений развития информационной безопасности банков, а также контроль за внедрением мер кибербезопасности.
Также все сотрудники банка будут проходить специальное обучение, при разработке программы которого будут учитываться произошедшие кибератаки.
Кроме того, банки должны обеспечить защиту пользователей в информационных системах банка. В частности, учетная запись пользователя будет блокироваться, в случае 5-разового неправильного ввода пароля или неиспользования системы в течение 90 дней.
Меры кибербезопансости также включают криптографическую защиту информации, защиту от вредоносного кода, меры безопасности при использовании электронной почты и меры безопасности в сети банка.
Положение об организации мер по обеспечению информационной безопасности в банковской системе Украины утверждено постановлением НБУ от 28 сентября 2017 года № 95. Постановление вступает в силу с 1 марта 2018 года, кроме раздела V «Дополнительные меры безопасности информации», требования которого вступят в силу с 1 сентября 2019 года.