Национальный банк повышает уровень информационной безопасности и киберзащиту в сфере перевода средств, сообщает пресс-служба регулятора.

С целью усиления надежности и эффективности работы платежных систем регулятор устанавливает четкие требования к участникам платежного рынка относительно:

• построения системы защиты информации и обеспечения кибербезопасности;

• порядка действий во время выявления кибератак, которые снижают надежность функционирования платежных систем.

Соответствующие новации изложены в постановлении Правления НБУ от 19 мая 2021 года № 43 «Об утверждении Положения о защите информации и киберзащите в платежных системах» (дальше — Постановление № 43), требования которого распространяются на:

• платежные организации платежных систем, созданных резидентами Украины;

• операторов услуг платежной инфраструктуры;

• участников платежных систем.

Постановление № 43 предусматривает:

• внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут усиливаться);

• установление требований к использованию средств защиты информации;

• определение политики управления доступом;

• повышение уровня безопасности платежных услуг для пользователей.

В НБУ указывают, что это позволит минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопрос использования средств защиты информации, а также ускорить процесс модернизации существующих платежных систем с учетом современных технологий защиты информации.

Постановление № 43 вступило в силу 29 мая 2021 года.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here