С 29 мая
Национальный банк повышает уровень информационной безопасности и киберзащиту в сфере перевода средств, сообщает пресс-служба НБУ.
С целью усиления надежности и эффективности работы платежных систем регулятор устанавливает четкие требования к участникам платежного рынка относительно: построения системы защиты информации и обеспечения кибербезопасности, а также порядка действий во время обнаружения кибератак, которые снижают надежность функционирования платежных систем.
Соответствующие новации изложены в постановлении Правления Национального банка Украины от 19 мая 2021 года №43 «Об утверждении Положения о защите информации и киберзащите в платежных системах», требования которого распространяются на: платежные организации платежных систем, созданных резидентами Украины, операторов услуг платежной инфраструктуры, участников платежных систем.
Документ предусматривает: введение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут усиливаться), установление требований к использованию средств защиты информации, определение политики управления доступом и повышение уровня безопасности платежных услуг для пользователей.
Это даст возможность минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопросы использования средств защиты информации, а также ускорить процесс модернизации платежных систем с учетом современных технологий защиты информации.
Постановление №43 вступает в силу с 29 мая 2021 года.
В то же время участники платежного рынка будут иметь комфортный переходный период (следующие 12 месяцев), чтобы доработать свои внутренние процедуры и документы относительно информационной безопасности и киберзащиты и привести свою деятельность в соответствие с требованиями этого постановления.