О платежных системах и переводе средств в Украине
Статья 38. Требования по защите информации

38.1. Система защиты информации должна обеспечивать непрерывную защиту информации относительно перевода средств на всех этапах ее формирования, обработки, передачи и хранения.

38.2. Электронные документы на перевод, расчетные документы и документы по операциям с применением электронных платежных средств, содержащих банковскую тайну, во время их передачи средствами телекоммуникационной связи должны быть зашифрованы согласно требованиям соответствующей платежной системы, а при их отсутствии - в соответствии с законами Украины и нормативно-правовых актов Национального банка Украины. {Пункт 38.2 статьи 38 в редакции Закона N 2056-IV от 06.10.2004}

38.3. Порядок защиты и использования средств защиты информации относительно перевода определяется законами Украины, нормативно-правовыми актами Национального банка Украины и правилами платежных систем.

Порядок защиты и использования средств защиты информации участниками международных платежных систем определяется правилами этих систем, а при отсутствии в таких правилах соответствующих положений - законами Украины и нормативно-правовыми актами Национального банка Украины. {Пункт 38.3 статьи 38 дополнен абзацем вторым согласно Закону N 2056-IV от 06.10.2004; с изменениями, внесенными согласно Закону N 5518-VI от 06.12.2012}

38.4. Защита информации обеспечивается субъектами перевода средств путем обязательного внедрения и использования соответствующей системы защиты, состоящий из:

1) законодательные акты Украины и других нормативно-правовых актов, а также внутренних нормативных актов субъектов перевода, регулирующих порядок доступа и работы с соответствующей информацией, а также ответственность за нарушение этих правил;

2) мероприятий охраны помещений, технического оборудования соответствующей платежной системы и персонала субъекта перевода;

3) технологических и программно-аппаратных средств криптографической защиты информации, обрабатываемой в платежной системе.

38.5. Система защиты информации должна обеспечивать:

1) целостность передаваемой в платежной системе, и компонентов платежной системы;

2) конфиденциальность информации во время ее обработки, передачи и хранения в платежной системе;

3) невозможность отказа инициатора от факта передачи и получателем от факта принятия документа на перевод, документа по операциям с применением средств идентификации, документа на отзыв;

4) обеспечение постоянного и беспрепятственного доступа к компонентам платежной системы лицам, имеющим на это право или полномочия, определенные законодательством Украины, а также установленные договором.

38.6. Разработка мер охраны, технологических и программно-аппаратных средств криптографической защиты осуществляется платежной организацией соответствующей платежной системы, ее участниками или другим учреждением по их заказу.
{Пункт 38.6 статьи 38 в редакции Закона N 2056-IV от 06.10.2004}