Нацбанк повысит требования к киберзащиты при переводе средств
Национальный банк планирует повысить уровень информационной безопасности и киберзащита в сфере перевода средств.
Об этом говорится в проектах постановления правления НБУ, отмечает "Экономическая правда".
"Учитывая массовый переход пользователей платежных услуг в онлайн в период карантина, важным приоритетом для центрального банка является необходимость максимально обезопасить их от возможных инцидентов информационной безопасности.
Именно с целью повышения надежности и эффективности работы платежных систем Национальный банк приглашает участников платежного рынка присоединиться к обсуждению основных направлений и требований к защите информации и киберзащита в платежных системах ", - говорится в сообщении.
В частности, НБУ намерен установить четкие требования к участникам платежного рынка относительно:
-
построения системы защиты информации и кибербезопасности;
-
порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.
Новые требования будут распространяться на:
-
платежные организации платежных систем, созданные резидентами Украины;
-
операторов услуг платежной инфраструктуры;
-
участников-резидентов платежных систем, созданных резидентами и / или нерезидентами Украины.
В частности, предусматривается:
-
внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков (требования к ключевым участников платежного рынка будут выше)
-
установить требования к использованию средств защиты информации;
-
определить политику управления доступом;
-
создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентив в сфере перевода средств;
-
исключить нарушения непрерывности деятельности субъектов перевода средств;
-
повысить защиту пользователей платежных услуг.
Читайте также: Минцифры запустило новый онлайн-курс "Киберняня"
