НБУ підвищує кіберзахист у сфері переказу коштів
Як передає Укрінформ, про це повідомляє пресслужба НБУ.
З метою посилення надійності та ефективності роботи платіжних систем регулятор встановлює чіткі вимоги до учасників платіжного ринку щодо: побудови системи захисту інформації та забезпечення кібербезпеки, а також порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.
Відповідні новації викладені в постанові Правління Національного банку України від 19 травня 2021 року №43 "Про затвердження Положення про захист інформації та кіберзахист в платіжних системах", вимоги якої поширюються на: платіжні організації платіжних систем, створених резидентами України, операторів послуг платіжної інфраструктури, учасників платіжних систем.
Документ передбачає: упровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться), установлення вимог до використання засобів захисту інформації, визначення політики управління доступом та підвищення рівня безпеки платіжних послуг для користувачів.
Це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.
Постанова №43 набирає чинності з 29 травня 2021 року.
Водночас учасники платіжного ринку матимуть комфортний перехідний період (наступні 12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформаційної безпеки та кіберзахисту й привести свою діяльність у відповідність до вимог цієї постанови.