Минюст зарегистрировал положение о минимальных требованиях к кибербезопасности для банков Узбекистана. Об этом сообщает канал правовой информации ведомства.
Положение, разработанное Центральным банком, устанавливает основные требования к защите информационных систем кредитных учреждений. В частности, они должны создать специальные службы обеспечения информационной и кибербезопасности.
Служба будет отвечать за сохранность информационных активов банка. На нее возлагается предотвращение и недопущение случаев незаконного изменения платежных данных, а также нанесения вреда банку и его клиентам.
Также кредитные учреждения должны разработать внутреннюю политику по информационной безопасности и принять меры по предотвращению ошибок в настройках баз данных.
Кроме того, службы должны работать над недопущением таких действий со стороны злоумышленников, как:
- несанкционированный вход в базу данных;
- раскрытие паролей администраторов и пользователей;
- вход в системные файлы баз данных;
- установка вредоносных программ;
- организация дистанционных атак на базы данных и сервера.
Службы кибербезопасности будут анализировать электронные протоколы межсетевых экранов и прокси-серверов. При обнаружении признаков внешней атаки они должны будут незамедлительно оповестить об этом ЦБ.
В конце апреля Шавкат Мирзиёев утвердил меры по усилению борьбы с преступностью в цифровой сфере. Президент обозначил финансовую безопасность клиентов в каждодневных операциях как первоочередную задачу банков, платежных систем и сервисов.
Если организация не соблюдает правила информационной и кибербезопасности, в случае преступления она должна будет возместить клиентам ущерб за собственный счет. Также глава государства расширил роль ЦБ в борьбе с киберпреступностью и поручил запустить антифрод-системы банков до 1 сентября.
Ранее Spot писал, что ЦБ предлагает ввести обязательные чек-листы для физлиц при получении кредитов.
