Национальный банк повышает уровень информационной безопасности и киберзащиту в сфере перевода средств. С целью усиления надежности и эффективности работы платежных систем регулятор устанавливает четкие требования к участникам платежного рынка относительно:
- построения системы защиты информации и обеспечения кибербезопасности;
- порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.
Соответствующие новации изложенные в постановлении Правления Национального банка Украины от 19 мая 2021 № 43 "Об утверждении Положения о защите информации и киберзащите в платежных системах" (далее - Постановление № 43), требования которой распространяются на:
- платежные организации платежных систем, созданных резидентами Украины;
- операторов услуг платежной инфраструктуры;
- участников платежных систем.
Постановление № 43 предусматривает:
- внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участников платежного рынка усиливаться);
- установление требований к использованию средств защиты информации;
- определение политики управления доступом;
- повышение уровня безопасности платежных услуг для пользователей.
Это позволит минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопросы использования средств защиты информации, а также ускорить процесс модернизации платежных систем с учетом современных технологий защиты информации. Постановление № 43 вступает в силу с 29 мая 2021 года. В то же время участники платежного рынка будут иметь комфортный переходный период (следующие 12 месяцев), чтобы доработать свои внутренние процедуры и документы по информационной безопасности и защите от киберугроз и привести свою деятельность в соответствие с требованиями настоящего постановления.
По информации НБУ