НБУ требует от украинских финкомпаний повышения кибербезопасности денежных переводов
Нaциoнaльный бaнк повышает уровень информационной безопасности и киберзащиту в сфере перевода средств.
Как сообщает Бизнес Цензор со ссылкой на пресс-служба регулятора, для усиления надежности и эффективности работы платежных систем устанавливаются четкие требования к участникам платежного рынка.
В частности, требования касаются:
-
построения системы защиты информации и обеспечения кибербезопасности;
-
порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.
Соответствующие новшества изложены в постановлении Нацбанка от 19 мая 2021 года, требования которого распространяются на платежные организации платежных систем, созданных резидентами Украины, операторов услуг платежной инфраструктуры, участников платежных систем.
Постановление №43 предусматривает:
-
внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут усиливаться);
-
установление требований к использованию средств защиты информации;
-
определение политики управления доступом;
-
повышение уровня безопасности платежных услуг для пользователей.
Постановление № 43 вступает в силу с 29 мая. В то же время участники платежного рынка будут иметь 12 месяцев переходного периода, чтобы доработать свои внутренние процедуры и документы по информационной безопасности и защите от киберугроз и привести свою деятельность в соответствие с требованиями настоящего постановления, добавили в Нацбанке.