НБУ підвищує рівень інформаційної безпеки та кіберзахист у сфері переказу коштів – встановлено чіткі вимоги до учасників платіжного ринку щодо:
- побудови системи захисту інформації та забезпечення кібербезпеки;
- порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.
Відповідна постанова від 19.05.2021 № 43 набула чинності 29.05.2021, її вимоги поширюються на:
- платіжні організації платіжних систем, створених резидентами України;
- операторів послуг платіжної інфраструктури;
- учасників платіжних систем.
Новаціями передбачено:
- упровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
- установлення вимог до використання засобів захисту інформації;
- визначення політики управління доступом;
- підвищення рівня безпеки платіжних послуг для користувачів.
Нацбанк очікує, що це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.
Учасники платіжного ринку матимуть комфортний перехідний період (12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформбезпеки та кіберзахисту.
