Нацбанк посилює кіберзахист переказу коштів
Національний банк підвищує рівень інформаційної безпеки та кіберзахист у платіжних системах.
З метою посилення надійності та ефективності роботи платіжних систем регулятор встановлює чіткі вимоги до учасників платіжного ринку щодо:
• побудови системи захисту інформації та забезпечення кібербезпеки;
• порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.
Відповідні зміни містить постанова НБУ №43 від 19 травня 2021 року, вимоги якої поширюються на:
• платіжні організації платіжних систем, створених резидентами України;
• операторів послуг платіжної інфраструктури;
• учасників платіжних систем.
Постанова №43 передбачає:
• впровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
• встановлення вимог до використання засобів захисту інформації;
• визначення політики управління доступом;
• підвищення рівня безпеки платіжних послуг для користувачів.
Це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.
Постанова набирає чинності з 29 травня 2021 року. Водночас учасники платіжного ринку матимуть перехідний період у наступні 12 місяців, щоб доопрацювати свої внутрішні процедури й документи щодо інформбезпеки та кіберзахисту й привести свою діяльність у відповідність до вимог цієї постанови.
У січні НБУ посилив контроль за кібербезпекою банків.
Підписуйтесь на новини FinClub в Telegram, Viber, Twitter, Facebook
ТОП-новини