Центральный банк утвердил положение о минимальных требованиях к информационной и кибербезопасности кредитных бюро. Об этом сообщил канал правовой информации Минюста.
Согласно документу, кредитные бюро должны создать отдельную службу по обеспечению кибербезопасности. Вводится обязательное требование создания внутренней политики информационной безопасности, согласованной с регулятором.
Для кредитных бюро наряду с банками будет создана рейтинговая система по оценки обеспечения кибербезопасности в работе.
Кроме того, бюро должны будут внедрить системы по предотвращению потери данных (Data Loss Prevention/DLP). Они обеспечат сохранность информации от несанкционированного редактирования или удаления.
До этого, в августе, ЦБ обозначил схожие требования к кибербезопасности для банков. Кредитные учреждения должны создать службы кибербезопасности, а также оповещать регулятора об обнаруженных признаках внешних кибератак на свои IT-системы.
В конце апреля Шавкат Мирзиёев утвердил меры по усилению борьбы с преступностью в цифровой сфере. Президент обозначил финансовую безопасность клиентов в каждодневных операциях как первоочередную задачу банков, платежных систем и сервисов.
Если организация не соблюдает правила информационной и кибербезопасности, в случае преступления она должна будет возместить клиентам ущерб за собственный счет. Также глава государства расширил роль ЦБ в борьбе с киберпреступностью и поручил запустить антифрод-системы банков до 1 сентября.
Ранее Spot писал, что МВД Узбекистана задержало группу подозреваемых в хищении 3 млрд сумов с карт при помощи распространяемого в Telegram вируса.
