Национальный банк Украины повысил уровень информационной безопасности и киберзащиты в сфере перевода средств. С целью повышения надежности и эффективности работы платежных систем регулятор устанавил четкие требования к участникам платежного рынка.
Об этом сообщает пресс-служба НБУ.
Как отмечается в сообщении, постановление предусматривает:
- внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут ужесточаться);
- установление требований к использованию средств защиты информации;
- определение политики управления доступом;
- повышение уровня безопасности платежных услуг для пользователей.
“Это даст возможность минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопросы использования средств защиты информации, а также ускорить процесс модернизации существующих платежных систем с учетом современных технологий защиты информации”, – говорится в сообщении.
Постановление НБУ вступает в силу с 29 мая 2021 года.
В то же время участники платежного рынка будут иметь переходный период (следующие 12 месяцев), чтобы доработать свои внутренние процедуры и документы по информационной безопасности и киберзащите и привести свою деятельность в соответствие с требованиями этого постановления.
Напомним, в марте 2021 года Национальный банк Украины определил перечень системно важных, социально значимых и важных платежных систем в Украине. К ним НБУ устанавливает повышенные требования.
Отметим, Система электронных платежей Национального банка Украины (СЭП) с 3 августа 2020 года заработала в режиме 23/7. Система доступна для проведения межбанковских платежей 23 часа в сутки 7 дней в неделю.