Национальный банк Украины повысил уровень информационной безопасности и киберзащиты в сфере перевода средств. С целью повышения надежности и эффективности работы платежных систем регулятор устанавил четкие требования к участникам платежного рынка. Об этом сообщает пресс-служба НБУ.
Как отмечается в сообщении, постановление предусматривает:
внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут ужесточаться); установление требований к использованию средств защиты информации; определение политики управления доступом; повышение уровня безопасности платежных услуг для пользователей."Это даст возможность минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопросы использования средств защиты информации, а также ускорить процесс модернизации существующих платежных систем с учетом современных технологий защиты информации", - говорится в сообщении.
Постановление НБУ вступает в силу с 29 мая 2021 года.
В то же время участники платежного рынка будут иметь переходный период (следующие 12 месяцев), чтобы доработать свои внутренние процедуры и документы по информационной безопасности и киберзащите и привести свою деятельность в соответствие с требованиями этого постановления.