НБУ ужесточил требования к безопасности и киберзащите в переводе средств
Уровень информационной безопасности и киберзащита в сфере перевода средств повысится.
Об этом сообщает регулятор.
Нацбанк устанавливает требования к участникам платежного рынка в отношении:
- построения системы защиты информации и обеспечения кибербезопасности;
- порядка действий при выявлении кибератак, снижающих надежность функционирования платежных систем.
Новые требования распространяются на:
- платежные организации платежных систем, созданных резидентами Украины;
- операторов услуг платежной инфраструктуры;
- участников платежных систем.
Постановление предусматривает:
- внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут ужесточаться);
- установление требований к использованию средств защиты информации;
- определение политики управления доступом;
- повышение уровня безопасности платежных услуг для пользователей.
«Это даст возможность минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопрос использования средств защиты информации, а также ускорить процесс модернизации существующих платежных систем с учетом современных технологий защиты информации», — объясняют в Нацбанке.
Постановление вступает в силу с 29 мая 2021 года. В то же время у участников платежного рынка будет комфортный переходный период (следующие 12 месяцев), чтобы доработать свои внутренние процедуры и документы по информационной безопасности и киберзащите и привести свою деятельность в соответствие с требованиями этого постановления.
Обо всех банковских новациях мы также рассказываем в телеграм-канале Finance_ukr, подписывайтесь, чтобы всегда быть в курсе последних новостей.
По материалам: Finance.ua
Поделиться новостью