Юрінком Інтер
“Юрiнком Iнтер” – провiдне українське видавництво, що забезпечує юридичною лiтературою, журнальними виданнями правоохороннi, судовi та правозахисні органи та організації, навчальнi заклади та науковi установи, а також юристiв, якi працюють в установах i органiзацiях та на пiдприємствах рiзних форм власностi.

НБУ планує посилити кібербезпеку в сфері грошових переказів

34

Нацбанк врегулює належний рівень кіберзахисту в сфері грошових переказів.

Відповідний проект постанови НБУ «Про затвердження Положення про кіберзахист і інформаційної безпеки в платіжних системах і системах розрахунків» пройшов громадське обговорення.

Проектом визначено вимоги до суб’єктів платіжного ринку з побудови системи захисту інформації та кібербезпеки і порядок дій при виявленні кібератак.

Зокрема, суб’єкт платіжного ринку зобов’язаний буде:

– розробити / доопрацювати внутрішні документи з інформаційної безпеки і кіберзахисту в сфері переказу коштів і затвердити їх;

– підтримувати документи з інформаційної безпеки і захисту від кіберзагроз в актуальному стані;

– розмістити сервери, що використовуються для прийому, обробки, передачі електронних документів на переказ, збереження архівів, і мережеве обладнання, що забезпечує захист їх внутрішньої мережі, в серверних приміщеннях на території України;

– визначити і запровадити посилені вимоги до пральний політиці для привілейованих облікових записів (довжина і складність паролів, частота зміни) і / або застосовувати багатофакторну аутентифікацію для таких облікових записів;

– забезпечити дотримання вимог до логінів і паролів;

– вжити заходів щодо обмеження використання програмного забезпечення і технічних пристроїв, розробником яких є юридична або фізична особа-резидент держави-агресора;

– зберігати захищеними від несанкціонованого доступу облікові дані і паролі доступу до серверного та мережевого обладнання ключових суб’єктів платіжного ринку;

– забезпечити неможливість створення HTML сторінки з вбудованим кодом, отриманим з інших веб-ресурсів, на своєму сайті;

– інформувати відвідувачів свого веб-сайту про перехід по зовнішніх посиланнях в разі потреби в переправленні (редирект) на інший сайт і т.д.

Суб’єкт платіжного ринку також зобов’язаний визначити перелік відповідальних осіб, що мають фізичний доступ до засобів захисту інформації.

http://jurliga.ligazakon.ua/news/2018/10/30/181434.htm

Комментарии