НБУ планирует усилить киберзащиту платежных систем

Национальный банк Украины (НБУ) планирует повысить уровень информационной безопасности и киберзащиты в сфере перевода денег.

Как сообщает пресс-служба регулятора, такие новации содержит проект постановления правления НБУ об утверждении Положения "О защите информации и киберзащиты в платежных системах", что предлагается для общественного обсуждения.

В частности, регулятор намерен установить четкие требования к участникам платежного рынка относительно:

- построения системы защиты информации и кибербезопасности;

- порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.

Новые требования будут распространяться на:

- платежные организации платежных систем, созданные резидентами Украины;

- операторов услуг платежной инфраструктуры;

- участников-резидентов платежных систем, созданных резидентами и/или нерезидентами Украины.

В частности, Нацбанк запланировал следующее:

- внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут выше);

- установить требования к использованию средств защиты информации;

- определить политику управления доступом;

- создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода денег;

- исключить нарушения непрерывности деятельности субъектов денежных переводов;

- повысить защиту пользователей платежных услуг.

Напомним, с 3 августа текущего года в режиме 23/7 заработала система электронных платеже й Национального банка Украины.