НБУ ужесточит требования к кибербезопасности в сфере перевода средств

Об этом сообщила пресс-служба НБУ.

Согласно сообщению, регулятор повысит уровень информационной безопасности и киберзащиты в сфере перевода коштивв. В частности, НБУ установит четкие требования к участникам платежного рынка по построению системы защиты информации и обеспечения кибербезопасности, а также к порядку действий при обнаружении кибератак.

Отмечается, что указанные требования будут распространяться на организации платежных систем, созданные резидентами Украины, операторов услуг платежной инфраструктуры и участников платежных систем.

Поэтому предполагается внедрение риск-ориентированного подхода к защите информации в зависимости от суммы возможных убытков; установление требований к использованию средств защиты информации; определение политики управления доступом; повышение уровня безопасности платежных услуг для пользователей.

В пресс-службе отметили, что это позволит уменьшить количество инцидентов информационной безопасности и киберинцидентив в сфере перевода средств, урегулировать вопросы использования средств защиты информации, а также ускорить процесс модернизации существующих платежных систем с учетом современных технологий защиты информации.

В регуляторе также отметили, что участники платежного рынка будут иметь год переходного периода для доработки своих внутренних процедур и документов по информационной безопасности и защите от киберугроз и привести свою деятельность в соответствие с требованиями постановления.