Ми даємо ЗНАННЯ для прийняття рішень, ВПЕВНЕНІСТЬ в їх правильності і надихаємо на розвиток чесного бізнесу, як основного двигуна розвитку України
ВЕЛИКОМУ БІЗНЕСУ
СЕРЕДНЬОМУ ТА ДРІБНОМУ БІЗНЕСУ
ЮРИДИЧНИМ КОМПАНІЯМ
ДЕРЖАВНОМУ СЕКТОРУ
КЕРІВНИКАМ
ЮРИСТАМ
БУХГАЛТЕРАМ
ФОПам
ПЛАТФОРМА
Єдиний інформаційно-комунікаційний простір для бізнесу, держави і соціуму, а також для професійних спільнот
НОВИНИ
та КОМУНІКАЦІЇ
правові, професійні та бізнес-медіа про правила гри
ПРОДУКТИ
і РІШЕННЯ
синергія власних і партнерських продуктів
БІЗНЕС
з ЛІГА:ЗАКОН
потужний канал продажів і підтримки нових продуктів

Грошові перекази убезпечать

30.10.2018, 13:00
80
0

Планується посилити кібербезпеку у сфері переказу коштів
Планується посилити кібербезпеку у сфері переказу коштів

Нацбанк врегулює належний рівень кіберзахисту у сфері грошових переказів.

Відповідний проект постанови НБУ "Про затвердження Положення про кіберзахист і інформаційній безпеці в платіжних системах і системах розрахунків" пройшов громадське обговорення.

Проектом визначено вимоги до суб'єктів платіжного ринку по побудові системи захисту інформації та кібербезпеки і порядок дій при виявленні кібератак.

Зокрема, суб'єкт платіжного ринку зобов'язаний буде:

- розробити/допрацювати внутрішні документи з інформаційної безпеки та кіберзахисту у сфері переказу коштів і затвердити їх;

- підтримувати документи з інформаційної безпеки та захисту від кіберзагроз у актуальному стані;

- розмістити сервери, які використовуються для прийому, обробки, передачі електронних документів на переказ, збереження архівів, і мережеве обладнання, що забезпечує захист їх внутрішньої мережі, у серверних приміщеннях на території України;

- визначити і ввести посилені вимоги до парольної політики для привілейованих облікових записів (довжина і складність паролів, частота зміни) і застосовувати багатофакторну аутентифікацію для таких облікових записів;

- забезпечити дотримання вимог до логінів і паролів;

- вжити заходи по обмеженню використання програмного забезпечення і технічних пристроїв, розробником яких є юридична або фізичне особа-резидент держави-агресора;

- зберігати захищеними від несанкціонованого доступу облікові дані та паролі доступу до серверного і мережевого обладнання ключових суб'єктів платіжного ринку;

- забезпечити неможливість створення HTML сторінки зі вбудованим кодом, отриманим з інших веб-ресурсів, на своєму сайті;

- інформувати відвідувачів свого веб-сайту про перехід по зовнішніх посиланнях у разі потреби в переправленні (редиректі) на інший сайт та ін.

Суб'єкт платіжного ринку також зобов'язаний визначити перелік відповідальних осіб, які мають фізичний доступ до засобів захисту інформації.


Увійдіть, щоб залишити коментар