Національний банк підвищує рівень інформаційної безпеки та кіберзахист у сфері переказу коштів. З метою посилення надійності та ефективності роботи платіжних систем регулятор встановлює чіткі вимоги до учасників платіжного ринку щодо:
- побудови системи захисту інформації та забезпечення кібербезпеки;
- порядку дій під час виявлення кібератак, що знижують надійність функціонування платіжних систем.
Відповідні новації викладені в постанові Правління Національного банку України від 19 травня 2021 року № 43 "Про затвердження Положення про захист інформації та кіберзахист в платіжних системах" (далі – Постанова № 43), вимоги якої поширюються на:
- платіжні організації платіжних систем, створених резидентами України;
- операторів послуг платіжної інфраструктури;
- учасників платіжних систем.
Постанова № 43 передбачає:
- упровадження ризик-орієнтованого підходу до захисту інформації залежно від суми можливих збитків (вимоги до ключових учасників платіжного ринку посилюватимуться);
- установлення вимог до використання засобів захисту інформації;
- визначення політики управління доступом;
- підвищення рівня безпеки платіжних послуг для користувачів.
Це дасть можливість мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів, урегулювати питання використання засобів захисту інформації, а також пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.
Постанова № 43 набирає чинності з 29 травня 2021 року.
Водночас учасники платіжного ринку матимуть комфортний перехідний період (наступні 12 місяців), щоб доопрацювати свої внутрішні процедури й документи щодо інформаційної безпеки та кіберзахисту й привести свою діяльність у відповідність до вимог цієї постанови.