28 травня 2021, 16:39

НБУ посилює інформаційну безпеку та кіберзахист у сфері переказу коштів

Пресслужба НБУ

Національний банк підвищує рівень інформаційної безпеки та кіберзахист у сфері переказу коштів.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Читайте також: "Національний банк змінив порядок виконання розрахункових документів стягувачів"

Про це повідомляє пресслужба НБУ.

Для посилення надійності та ефективності роботи платіжних систем регулятор встановлює чіткі вимоги до учасників платіжного ринку щодо:

  • побудови системи захисту інформації та забезпечення кібербезпеки;
  • порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.

Відповідні новації викладені в постанові Правління Національного банку України від 19 травня 2021 року № 43 "Про затвердження Положення про захист інформації та кіберзахист в платіжних системах" (далі – Постанова № 43), вимоги якої поширюються на:

  • платіжні організації платіжних систем, створених резидентами України;
  • операторів послуг платіжної інфраструктури;
  • учасників платіжних систем.

Постанова № 43 передбачає:

  • упровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
  • установлення вимог до використання засобів захисту інформації;
  • визначення політики управління доступом;
  • підвищення рівня безпеки платіжних послуг для користувачів.

Зазначається, що це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.

Постанова № 43 набирає чинності з 29 травня 2021 року.

В НБУ підкреслюють, що учасники платіжного ринку матимуть комфортний перехідний період (наступні 12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформаційної безпеки та кіберзахисту й привести свою діяльність у відповідність до вимог цієї постанови.

0
0

Додати коментар

Відмінити Опублікувати