Кібербезпека банківських та комерційних структур
1. Інформація, що підлягає захисту при здійсненні переказів грошових коштів
Вимоги до забезпечення захисту інформації при здійсненні переказів грошових коштів застосовуються для забезпечення захисту такої інформації (далі - інформація, що захищається):
а) інформації про залишки коштів на банківських рахунках;
б) інформації про вчинені перекази грошових коштів, в тому числі інформації, що міститься в повідомленнях (підтверджень), що стосуються прийому до виконання розпоряджень Учасників, а також в повідомленнях (підтверджень), що стосуються виконання розпоряджень Учасників;
в) інформації, що міститься в оформлених в рамках застосовуваної форми безготівкових розрахунків розпорядженнях клієнтів Учасників (далі - клієнтів), розпорядженнях Учасників, розпорядженнях платіжного клірингового центру;
г) інформації про платіжні клірингових позиціях;
д) інформації, необхідної для посвідчення клієнтами права розпорядження грошовими коштами, в тому числі даних власників платіжних карт;
е) ключової інформації засобів криптографічного захисту інформації (далі - ЗКЗІ), використовуваних при здійсненні переказів грошових коштів (далі - криптографічні ключі);
ж) інформації про конфігурацію, яка визначає параметри роботи автоматизованих систем, програмного забезпечення, засобів обчислювальної техніки, телекомунікаційного обладнання, експлуатація яких забезпечується Учасником, Оператором Послуг Платіжної Інфраструктурою, банківським платіжним агентом (субагентом), і використовуються для здійснення переказів грошових коштів (далі - об´єкти інформаційної інфраструктури), а також інформації про конфігурацію, яка визначає параметри роботи технічних засобів по захисту інформації;
з) інформації обмеженого доступу, в тому числі персональних даних та іншої інформації, що підлягає обов´язковому захисту відповідно до законодавства України, що обробляється при здійсненні переказів грошових коштів.