Нацбанк повысит требования к киберзащите при переводе средств
Национальный банк планирует повысить уровень информационной безопасности и киберзащиты в сфере перевода средств.
Об этом говорится в проекте постановления правления НБУ.
"Учитывая массовый переход пользователей платежных услуг в онлайн в период карантина, важным приоритетом для центрального банка является необходимость максимально обезопасить их от возможных инцидентов информационной безопасности.
Именно с целью повышения надежности и эффективности работы платежных систем Национальный банк приглашает участников платежного рынка присоединиться к обсуждению основных направлений и требований к защите информации и киберзащите в платежных системах", - говорится в сообщении.
В частности, НБУ намерен установить четкие требования к участникам платежного рынка относительно:
- построения системы защиты информации и кибербезопасности;
- порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.
Новые требования будут распространяться на:
- платежные организации платежных систем, созданные резидентами Украины;
- операторов услуг платежной инфраструктуры;
- участников-резидентов платежных систем, созданных резидентами и / или нерезидентами Украины.
В частности, предусматривается:
- внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков;
- установить требования к использованию средств защиты информации;
- определить политику управления доступом;
- создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода средств;
- исключить нарушения непрерывности деятельности субъектов перевода средств;
- повысить защиту пользователей платежных услуг.
Экономическая правда