Національний банк підвищує рівень інформаційної безпеки та кіберзахист у сфері переказу коштів, повідомляє прес-служба регулятора.
З метою посилення надійності та ефективності роботи платіжних систем регулятор встановлює чіткі вимоги до учасників платіжного ринку щодо:
• побудови системи захисту інформації та забезпечення кібербезпеки;
• порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.
Відповідні новації викладені в постанові Правління НБУ від 19 травня 2021 року № 43 "Про затвердження Положення про захист інформації та кіберзахист в платіжних системах" (далі - Постанова № 43), вимоги якої поширюються на:
• платіжні організації платіжних систем, створених резидентами України;
• операторів послуг платіжної інфраструктури;
• учасників платіжних систем.
Постанова № 43 передбачає:
• упровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
• установлення вимог до використання засобів захисту інформації;
• визначення політики управління доступом;
• підвищення рівня безпеки платіжних послуг для користувачів.
У НБУ зазначають, що це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.
Постанова № 43 набрала чинності 29 травня 2021 року.
Водночас учасники платіжного ринку матимуть перехідний період (наступні 12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформаційної безпеки та кіберзахисту й привести свою діяльність у відповідність до вимог цієї постанови.
Більше інформації про те, як попередити кризові ситуації бізнесу вже сьогодні, отримуйте в системах ЛІГА:ЗАКОН.
Тримайте руку на пульсі актуальної правової картини дня з усіма нововведеннями, використовуйте добірку ситуацій для оперативного реагування на будь-які зміни та майте доступ до повної бази нормативних документів на будь-яку дату, зокрема і тих, що регулюють роботу компаній в умовах коронакризи, карантинів, надзвичайних станів.
Спробуйте тестовий доступ до систем ЛІГА:ЗАКОН за посиланням, об'єктивно оцінюйте будь-яку ситуацію та приймайте тверді та зважені рішення вже сьогодні.
