Национальный банк планирует повысить уровень информационной безопасности и киберзащиты в сфере перевода средств. Об этом говорится в сообщении регулятора.
"Учитывая массовый переход пользователей платежных услуг в онлайн в период карантина, важным приоритетом для центрального банка является необходимость максимально обезопасить их от возможных инцидентов информационной безопасности", - говорится в сообщении.
Регулятор намерен установить четкие требования к участникам платежного рынка относительно:
- построения системы защиты информации и кибербезопасности;
- порядка действий при обнаружении кибератак, снижающих надежность функционирования платежных систем.
Требования будут распространяться:
- на платежные организации платежных систем, созданных резидентами Украины;
- на операторов услуг платежной инфраструктуры;
- на участников-резидентов платежных систем, созданных резидентами и/или нерезидентами Украины.
Так, предусматривается:
- внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков (требования к ключевых участников платежного рынка будут выше);
- установить требования к использованию средств защиты информации;
- определить политику управления доступом;
- создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода средств;
- исключить нарушения непрерывности деятельности субъектов перевода средств;
- повысить защиту пользователей платежных услуг.
Напомним, НБУ исключил два финучреждения из госреестра.
