Документ устанавливает обязательные требования к субъектам платежного рынка по построению системы защиты информации и кибербезопасности и контроль за их выполнением.
Среди требований к субъектам платежного рынка есть, в частности, такие:
- размещение серверов, используемых при работе с переводами и архивами, на территории Украины;
- ограничение использования ПО и технических устройств, разработчиками которых являются резиденты государства-агрессора;
- повышенные требования к парольной политике для привилегированных учетных записей;
- пароли, генерируемые для клиентов при операциях, должны быть одноразовыми и использоваться в течение 30 минут с момента генерации.
Еще более жесткие требования устанавливаются к ключевым субъектам платежного рынка - крупным операторам платежных систем; обслуживающим несколько платежных систем или системы, созданные нерезидентами.
Также проектом определены порядок действий при обнаружении кибератак и требования к организационным и техническим защитным мерам, а также порядок создания и подтверждения электронной подписи.
Контроль соблюдения субъектами платежного рынка требований положения и законодательства Украины по информационной безопасности и защите от киберугроз в сфере перевода средств будет осуществлять Нацбанк.
Напомним, что в сентябре на территории Украины обнаружен новый банковский троян DanaBot - компьютерный вирус, маскирующийся под счета различных компаний.
