Об этом сообщила Газета.uz.
Центральный банк Узбекистана утвердил Положение о минимальных требованиях к информационной и кибербезопасности коммерческих банков. Регулятор обязывает банки обеспечивать информационную и кибербезопасность в своих системах и на ресурсах в течение всей деятельности.
Банкам запрещено передавать на аутсорсинг задачи по управлению, контролю и обеспечению бесперебойной работы своей IT-инфраструктуры, а также систем обеспечения информационной и кибербезопасности.
В банках и их филиалах создадут службу обеспечения информационной и кибербезопасности, которая будет контролировать сохранностью данных и принимать меры по их защите при возникновении несанкционированных атак.
«Информационные активы банка, средства защиты информации, базы данных и серверы должны размещаться в основных и резервных центрах обработки данных банка. Эти центры должны строго соблюдать требования по обеспечению информационной и кибербезопасности и предотвращать утечку конфиденциальной информации, включая сведения, составляющие банковскую тайну. Они могут быть организованы в здании банка, его филиалах, в дата-центре ЦБ, созданном на основе облачных технологий, либо в государственных дата-центрах», - говорится в сообщении.
Для защиты информационных активов от ЧС - пожара, землетрясения, наводнения - банки обязаны создавать резервный центр обработки данных не менее чем в 50 км от основного.
Банки должны создать систему управления рисками информационной и кибербезопасности, которые могут возникнуть в результате ошибок в системах и внешних негативных воздействий. Уровень выполненной работы будет отражаться в рейтинговой информационной системе, которую будет вести ЦБ.
Положение о минимальных требованиях к информационной и кибербезопасности коммерческих банков вступит в силу 20 ноября.
Напомним, ранее портал Banks.kg сообщал, что Центробанк Узбекистана внес изменения в оценку кредитных рисков. Комбанки республики обязали более тщательно проверять платежеспособность заемщиков и обновили методы работы с факторинговыми операциями.