Рівень інформаційної безпеки та кіберзахист у сфері переказу коштів підвищиться

Національний банк підвищує рівень інформаційної безпеки та кіберзахист у сфері переказу коштів. З метою посилення надійності та ефективності роботи платіжних систем регулятор встановлює чіткі вимоги до учасників платіжного ринку щодо:


  • побудови системи захисту інформації та забезпечення кібербезпеки;
  • порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.

Відповідні новації викладені в постанові Правління Національного банку України від 19 травня 2021 року № 43 “Про затвердження Положення про захист інформації та кіберзахист в платіжних системах” (далі – Постанова № 43), вимоги якої поширюються на:

  • платіжні організації платіжних систем, створених резидентами України;
  • операторів послуг платіжної інфраструктури;
  • учасників платіжних систем.

Постанова № 43 передбачає:

  • упровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
  • установлення вимог до використання засобів захисту інформації;
  • визначення політики управління доступом;
  • підвищення рівня безпеки платіжних послуг для користувачів.

Це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.

Постанова № 43 набирає чинності з 29 травня 2021 року.

Водночас учасники платіжного ринку матимуть комфортний перехідний період (наступні 12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформаційної безпеки та кіберзахисту й привести свою діяльність у відповідність до вимог цієї постанови.

Взято з сайту Національного банку України.

Мітки: Мітки