Национальный банк Украины усилил требования к киберзащите платежных переводов

10:51, 31 мая 2021

Предполагается повышение уровня информационной безопасности и киберзащиты в сфере платежных переводов.

Национальный банк Украины усилил требования к киберзащите платежных переводов

Источник фото: datami.ua

Следите за актуальными новостями в соцсетях SUD.UA

28 мая 2021 года Национальный банк Украины на своем официальном интернет-портале, сообщил о том, что для повышения уровня цифровой защищенности платежных систем принято постановление правления Национального банка Украины от 19 мая 2021 № 43 «Об утверждении Положения о защите информации и киберзащиты в платежных системах» (далее – постановление № 43).

Постановление № 43 разрабатывалось и было принято с целью закрепления новых требований к обеспечению уровня кибербезопасности участниками рынка платежных переводов. Требования к киберзащите прежде всего касаются:

построения системы защиты информации и обеспечения кибербезопасности;
порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.

Новые требования распространяются на: платежные организации платежных систем, созданных резидентами Украины; операторов услуг платежной инфраструктуры; участников платежных систем.

Эксперты НБУ разработали новые требования, с учетом внедрения риск – ориентированного подхода к обеспечению кибербезопасности в сфере платежных переводов. Так, риск-ориентированный подход к защите информации будет применятся в зависимости от суммы возможных убытков участника рынка. Это означает, что наиболее пристальное внимание регулятора будет обращено на крупнейших его участников.

Кроме того, Национальный банк Украины установил требования к использованию средств защиты информации. Также, не менее важным моментом, указанным в постановлении № 43, являются вопросы, связанные с управлением политикой доступа к информации.

Постановление вступает в силу с 29 мая 2021 года. В то же время у участников платежного рынка будет комфортный переходный период (следующие 12 месяцев), чтобы доработать свои внутренние процедуры и документы по информационной безопасности и киберзащите и привести свою деятельность в соответствие с требованиями этого постановления.

С полным текстом постановления, можно ознакомиться, перейдя последующей гиперссылке.

Подписывайтесь на наш Telegram-канал и на Twitter, чтобы быть в курсе самых важных событий.

Автор: Денис Кондаков

НБУ