Національний банк підвищує рівень інформаційної безпеки та кіберзахист у сфері переказу коштів. Постановою правління НБУ від 19 травня 2021 року № 43 затверджено відповідні вимоги до учасників платіжного ринку.
Постанова передбачає:
- упровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
- установлення вимог до використання засобів захисту інформації;
- визначення політики управління доступом;
- підвищення рівня безпеки платіжних послуг для користувачів.
Зокрема, вимоги щодо захисту поширюються на:
- електронні документи на переказ;
- інформаційні повідомлення між суб’єктами інформаційного захисту, пов’язані з переказом коштів;
- бази даних, що містять інформацію, пов’язану з переказом коштів;
- сервери та мережеве обладнання, що використовуються для переказу коштів;
- засоби захисту інформації (технічні та криптографічні);
- криптографічні ключі.
Для учасників платіжного ринку встановлено перехідний період (12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформаційної безпеки та кіберзахисту та узгодити свою діяльність із вимогами цієї постанови.
Видавництво 
Завантажується ...
