НБУ требует от украинских финкомпаний повышения кибербезопасности денежных переводов

Национальный банк повышает уровень информационной безопасности и киберзащиту в сфере перевода средств.

Как сообщает Бизнес Цензор со ссылкой на пресс-служба регулятора, для усиления надежности и эффективности работы платежных систем устанавливаются четкие требования к участникам платежного рынка.

В частности, требования касаются:

• построения системы защиты информации и обеспечения кибербезопасности;

• порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.

Соответствующие новшества изложены в постановлении Нацбанка от 19 мая 2021 года, требования которого распространяются на платежные организации платежных систем, созданных резидентами Украины, операторов услуг платежной инфраструктуры, участников платежных систем.

Постановление №43 предусматривает:

• внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут усиливаться);

• установление требований к использованию средств защиты информации;

• определение политики управления доступом;

• повышение уровня безопасности платежных услуг для пользователей.

Постановление № 43 вступает в силу с 29 мая. В то же время участники платежного рынка будут иметь 12 месяцев переходного периода, чтобы доработать свои внутренние процедуры и документы по информационной безопасности и защите от киберугроз и привести свою деятельность в соответствие с требованиями настоящего постановления, добавили в Нацбанке.