Национальный банк повышает уровень информационной безопасности и киберзащиту в сфере перевода средств, сообщает пресс-служба регулятора.
С целью усиления надежности и эффективности работы платежных систем регулятор устанавливает четкие требования к участникам платежного рынка относительно:
• построения системы защиты информации и обеспечения кибербезопасности;
• порядка действий во время выявления кибератак, которые снижают надежность функционирования платежных систем.
Соответствующие новации изложены в постановлении Правления НБУ от 19 мая 2021 года № 43 «Об утверждении Положения о защите информации и киберзащите в платежных системах» (дальше — Постановление № 43), требования которого распространяются на:
• платежные организации платежных систем, созданных резидентами Украины;
• операторов услуг платежной инфраструктуры;
• участников платежных систем.
Постановление № 43 предусматривает:
• внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут усиливаться);
• установление требований к использованию средств защиты информации;
• определение политики управления доступом;
• повышение уровня безопасности платежных услуг для пользователей.
В НБУ указывают, что это позволит минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопрос использования средств защиты информации, а также ускорить процесс модернизации существующих платежных систем с учетом современных технологий защиты информации.
Постановление № 43 вступило в силу 29 мая 2021 года.