Участники рынка имеют 12 месяцев, чтобы доработать свои внутренние процедуры и документы
На днях Национальный банк принял новую Стратегию, а теперь повышает уровень информационной безопасности и киберзащиты в сфере перевода средств, поэтому решил усилить надежность и эффективность работы платежных систем.
Как сообщает пресс-служба регулятора, были установлены четкие требования к участникам платежного рынка относительно:
- построения системы защиты информации и обеспечения кибербезопасности;
- порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.
Требования постановления № 43 «Об утверждении Положения о защите информации и киберзащите в платежных системах» распространяются на:
- платежные организации платежных систем, созданных резидентами Украины;
- операторов услуг платежной инфраструктуры;
- участников платежных систем.
Постановление предусматривает:
- внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка ужесточатся)
- установление требований к использованию средств защиты информации;
- определение политики управления доступом;
- повышение уровня безопасности платежных услуг для пользователей.
В Нацбанке считают, что это позволит минимизировать количество инцидентов информационной безопасности и киберинцидентов в сфере перевода средств, урегулировать вопросы использования средств защиты информации, а также ускорить процесс модернизации платежных систем с учетом современных технологий защиты информации.
Постановление № 43 вступает в силу с 29 мая. Но участники платежного рынка будут иметь комфортный переходный период (12 месяцев), чтобы доработать свои внутренние процедуры и документы по информационной безопасности и защите от киберугроз и привести свою деятельность в соответствие с требованиями постановления.