Принято постановление Правления Центрального банка «Об утверждении Положения об обеспечении информационной безопасности в платежных системах операторов платежных систем и поставщиков платежных услуг» (рег. № 3268 от 30.06.2020 г.).
Положение разработано в соответствии с законами «О Центральном банке Республики Узбекистан», «О платежах и платежных системах», «Об архивном деле», «О персональных данных».
В Положении перечислены меры, которые обязаны предпринять операторы платежных систем и поставщики платежных услуг на всех этапах формирования, передачи, хранения и обработки сведений о платежах. Для предотвращения наносящих вред программам и операционным системам кодов, уменьшения их отрицательного воздействия, необходимо:
- принимать меры по выявлению и предотвращению отрицательного воздействия кодов (компьютерных вирусов), наносящих вред вычислительной технике (серверы, компьютеры и др.), банкоматам, эмбоссерам и платежным терминалам (с учетом технической возможности);
- в информационных системах использовать только лицензионные антивирусные программы, обеспечивать их ежедневное обновление и работу в автоматическом режиме;
- проверять антивирусной программой все электронные сведения, в том числе, поступающие через Интернет и электронную почту.
Документом определены правила использования криптографических методов защиты информации в платежных системах.
В Положении указаны меры по предотвращению несанкционированного доступа на объекты информатизации и ограничения доступа к ним, обеспечению информационной защиты информационных систем и другие меры по защите информации.
Документом также установлены требования к:
- секретности платежных сведений и защите содержащихся в них персональных данных;
- службе информационной безопасности;
- ограничению полномочий сотрудников информационных систем;
- мониторингу информационных систем;
- выявлению неблагоприятных происшествий, связанных с нарушением требований информационной безопасности;
- мерам воздействия по отношению к неблагоприятным происшествиям, связанным с нарушением требований информационной безопасности и анализу их причин;
- обеспечению защиты информации при применении банкоматов, инфокиосков и платежных терминалов;
- режиму безопасности;
- контролю процесса осуществления платежей и др.
Документ опубликован на государственном языке в Национальной базе данных законодательства и вступил в силу 30.06.2020 г.
Баходир Каюмов.