38.1. Система захисту інформації повинна забезпечувати безперервний захист інформації щодо переказу грошей на усіх етапах її формування, обробки, передачі та зберігання.
38.2. Електронні документи, що містять інформацію, яка відноситься до банківської таємниці або є конфіденціальною, повинні бути зашифрованими під час передавання їх за допомогою телекомунікаційних каналів зв'язку.
38.3. Порядок захисту та використання засобів захисту інформації щодо переказу визначається законами України, нормативно-правовими актами Національного банку України та правилами платіжних систем.
38.4. Захист інформації забезпечується суб'єктами переказу грошей шляхом обов'язкового впровадження та використання відповідної системи захисту, що складається з:
1) законодавчих актів України та інших нормативно-правових актів, а також внутрішніх нормативних актів суб'єктів переказу, що регулюють порядок доступу та роботи з відповідною інформацією, а також відповідальність за порушення цих правил;
2) заходів охорони приміщень, технічного обладнання відповідної платіжної системи та персоналу суб'єкта переказу;
3) технологічних та програмно-апаратних засобів криптографічного захисту інформації, що обробляється в платіжній системі.
38.5. Система захисту інформації повинна забезпечувати:
1) цілісність інформації, що передається в платіжній системі, та компонентів платіжної системи;
2) конфіденційність інформації під час її обробки, передавання та зберігання в платіжній системі;
3) неможливість відмови ініціатора від факту передавання та отримувачем від факту прийняття документа на переказ, документа за операціями із застосуванням засобів ідентифікації, документа на відкликання;
4) забезпечення постійного та безперешкодного доступу до компонентів платіжної системи особам, які мають на це право або повноваження, визначені законодавством України, а також встановлені договором.
38.6. Розробка заходів охорони, технологічних та програмно-апаратних засобів криптографічного захисту здійснюється платіжною організацією відповідної платіжної системи або іншою установою на її замовлення відповідно до законодавства України та вимог, встановлених Національним банком України.
Комментарии к ст. 38 |
Ви також можете отримати коментарі до ст. 38 Про платіжні системи Україні. Юристи сайту, що спеціалізуються на конкретних сферах кодексів і законів, дадуть вичерпний коментар щодо будь-яких питань. |
