Национальный банк планирует повысить уровень информационной безопасности и киберзащиты в сфере перевода средств. Об этом говорится в проекте постановления правления НБУ, - сообщает "Экономическая правда".
"Учитывая массовый переход пользователей платежных услуг в онлайн в период карантина, важным приоритетом для центрального банка является необходимость максимально обезопасить их от возможных инцидентов информационной безопасности.
Именно с целью повышения надежности и эффективности работы платежных систем Национальный банк приглашает участников платежного рынка присоединиться к обсуждению основных направлений и требований к защите информации и киберзащите в платежных системах", - говорится в сообщении.
В частности, НБУ намерен установить четкие требования к участникам платежного рынка относительно:
построения системы защиты информации и кибербезопасности;
порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем
Новые требования будут распространяться на:
платежные организации платежных систем, созданные резидентами Украины;
операторов услуг платежной инфраструктуры;
участников-резидентов платежных систем, созданных резидентами и / или нерезидентами Украины.
В частности, предусматривается:
внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков;
установить требования к использованию средств защиты информации;
определить политику управления доступом;
создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода средств;
исключить нарушения непрерывности деятельности субъектов перевода средств;
повысить защиту пользователей платежных услуг.