Нацбанк усилит киберзащиту перевода денег

Национальный банк планирует повысить уровень информационной безопасности и киберзащиту в сфере перевода средств.

С целью повышения надежности и эффективности работы платежных систем правление Национального банка разработало проект постановления об утверждении положения "О защите информации и киберзащите в платежных системах", который предлагается для общественного обсуждения.

В частности, регулятор намерен установить четкие требования к участникам платежного рынка, касающиеся развития системы защиты информации и кибербезопасности, порядка действий при обнаружении кибератак, снижающих надежность функционирования платежных систем.

Новые требования будут распространяться на платежные организации платежных систем, созданные резидентами Украины, на операторов услуг платежной инфраструктуры, участников-резидентов платежных систем, созданных резидентами или нерезидентами Украины.

В частности, предусматривается: внедрить риск-ориентированный подход к защите информации, в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут выше), установить требования к использованию средств защиты информации, определить политику управления доступом, создать предпосылки для минимизации количества мошеннических операций, инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, исключить нарушения непрерывности деятельности субъектов перевода средств и повысить защиту пользователей платежных услуг.

Замечания и предложения к проекту Нацбанк будет принимать до 7 сентября 2020 года.