Установлены минимальные требования к кибербезопасности банков. С 1 марта банки обязаны внедрить систему управления информационной безопасностью, а также процесс управления рисками.
В банках должны быть назначены уполномоченные лица, которые несут ответственность за информационную безопасность (Chief Information Security Officer). Такие лица имеют полномочия, достаточные для принятия управленческих решений (должность не ниже заместителя председателя правления банка), и обеспечивают стратегическое руководство по вопросам информационной безопасности банка и контроль за внедрением мер безопасности информации в банке.
Также все сотрудники банка пройдут специальное обучение, при разработке программы которого будут учитываться произошедшие кибератаки.
Кроме того, банки должны обеспечить защиту пользователей в информационных системах банка. В частности, учетная запись пользователя будет блокироваться, в случае 5-разового неправильного ввода пароля или неиспользования системы в течение 90 дней.
Меры кибербезопансости также включают криптографическую защиту информации, защиту от вредоносного кода, меры безопасности при использовании электронной почты и меры безопасности в сети банка.
Положение об организации мер по обеспечению информационной безопасности в банковской системе Украины утверждено постановлением НБУ от 28 сентября 2017 года № 95, которое вступило в силу 1 марта 2018 года, кроме раздела V «Дополнительные меры безопасности информации», требования которого вступят в силу с 1 сентября 2019 года.
