Нацбанк установил требования к кибербезопасности в сфере перевода средств
Национальный банк повышает уровень информационной безопасности и киберзащиту в сфере перевода средств.
Как сообщает пресс-служба регулятора, для усиления надежности и эффективности работы платежных систем устанавливаются четкие требования к участникам платежного рынка.
В частности, требования касаются:
- построения системы защиты информации и обеспечения кибербезопасности;
- порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.
Соответствующие новшества изложены в постановлении Нацбанка от 19 мая 2021 года, требования которого распространяются на платежные организации платежных систем, созданных резидентами Украины, операторов услуг платежной инфраструктуры, участников платежных систем.
Постановление №43 предусматривает:
- внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут усиливаться);
- установление требований к использованию средств защиты информации;
- определение политики управления доступом;
- повышение уровня безопасности платежных услуг для пользователей.
Постановление № 43 вступает в силу с 29 мая. В то же время участники платежного рынка будут иметь 12 месяцев переходного периода, чтобы доработать свои внутренние процедуры и документы по информационной безопасности и защите от киберугроз и привести свою деятельность в соответствие с требованиями настоящего постановления, добавили в Нацбанке.
