НБУ планирует усилить киберзащиту платежных систем

Национальный банк Украины (НБУ) планирует повысить уровень информационной безопасности и киберзащиты в сфере перевода денег.

Как сообщает пресс-служба регулятора, такие новации содержит проект постановления правления НБУ об утверждении Положения «О защите информации и киберзащиты в платежных системах», что предлагается для общественного обсуждения.

В частности, регулятор намерен установить четкие требования к участникам платежного рынка относительно:

• построения системы защиты информации и кибербезопасности;
• порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.

Новые требования будут распространяться на:

• платежные организации платежных систем, созданные резидентами Украины;
• операторов услуг платежной инфраструктуры;
• участников-резидентов платежных систем, созданных резидентами и/или нерезидентами Украины.

В частности, Нацбанк запланировал следующее:

• внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут выше);
• установить требования к использованию средств защиты информации;
• определить политику управления доступом;
• создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода денег;
• исключить нарушения непрерывности деятельности субъектов денежных переводов;
• повысить защиту пользователей платежных услуг.

Напомним, команда Национального банка Украины обнародовала заявление с требованием прекратить политическое давление на НБУ.