Нацбанк установил требования к участникам платежного рынка для повышения кибербезопасности

Национальный банк повышает уровень информационной безопасности и киберзащиту в сфере перевода средств.

Как сообщает пресс-служба регулятора, для усиления надежности и эффективности работы платежных систем устанавливаются четкие требования к участникам платежного рынка.

В частности, требования касаются:

-построения системы защиты информации и обеспечения кибербезопасности;
-порядка действий при обнаружении кибератак, которые снижают надежность функционирования платежных систем.

Соответствующие новшества изложены в постановлении Нацбанка от 19 мая 2021 года, требования которого распространяются на платежные организации платежных систем, созданных резидентами Украины, операторов услуг платежной инфраструктуры, участников платежных систем.

Постановление №43 предусматривает:

-внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков (требования к ключевым участникам платежного рынка будут усиливаться);
-установление требований к использованию средств защиты информации;
-определение политики управления доступом;
-повышение уровня безопасности платежных услуг для пользователей.

Постановление № 43 вступает в силу с 29 мая. В то же время участники платежного рынка будут иметь 12 месяцев переходного периода, чтобы доработать свои внутренние процедуры и документы по информационной безопасности и защите от киберугроз и привести свою деятельность в соответствие с требованиями настоящего постановления, добавили в Нацбанке.