Финансовый регулятор, согласно постановления правления НБУ, хочет повысить степень информационной безопасности и киберзащиты в сфере перевода средств.
«Учитывая массовый переход пользователей платежных услуг в онлайн в период карантина, важным приоритетом для центрального банка является необходимость максимально обезопасить их от возможных инцидентов информационной безопасности.
Именно с целью повышения надежности и эффективности работы платежных систем Национальный банк приглашает участников платежного рынка присоединиться к обсуждению основных направлений и требований к защите информации и киберзащите в платежных системах», — говорится в сообщении.
Так НБУ собирается установить четкие требования к участникам платежного рынка относительно:
- построения системы защиты информации и кибербезопасности;
- порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.
Эти требования распространятся на:
- платежные организации платежных систем, созданные резидентами Украины;
- операторов услуг платежной инфраструктуры;
- участников-резидентов платежных систем, созданных резидентами и / или нерезидентами Украины.
Так предусматривается:
- внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков;
- установить требования к использованию средств защиты информации;
- определить политику управления доступом;
- создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода средств;
- исключить нарушения непрерывности деятельности субъектов перевода средств;
- повысить защиту пользователей платежных услуг.
Комментарии