Постановлением Центрального банка утверждено Положение о минимальных требованиях к информационной безопасности и кибербезопасности кредитных бюро (рег. № 3679 от 23.09.2025 г.), которое вступит в силу через три месяца.
Документ определяет минимальные требования по обеспечению информационной безопасности и кибербезопасности в информационных системах кредитных бюро. В них создается служба по обеспечению информационной безопасности и кибербезопасности.
Кредитные бюро разрабатывают внутреннюю политику в области информационной безопасности и согласуют ее с Центральным банком.
Документом определены следующие меры для обеспечения непрерывной защиты на всех этапах формирования, передачи, хранения и обработки кредитной информации:
- внедрение системы идентификации, аутентификации и авторизации;
- использование методов, исключающих несанкционированный доступ к системе (логин, пароль, многофакторная аутентификация и т. д.);
- защиту идентификационных данных от фальсификации, несанкционированного изменения и предоставления третьим лицам;
- обеспечение доставки кредитной информации ее первоначальному владельцу при передаче и предотвращение ее передачи иным лицам;
- принятие мер по предотвращению ее несанкционированного копирования, изменения, удаления и передачи третьим лицам при хранении кредитной информации;
- обеспечение хранения данных, переданных во внешний репозиторий, в сейфе (металлическом шкафу) и назначение сотрудника, ответственного за хранение данных;
- контроль и учет программного обеспечения и обеспечение бесперебойной работы версий программного обеспечения, аппаратно-программных устройств и средств и др.
Центральный банк ведет информационную систему рейтинга по уровню обеспечения информационной безопасности и кибербезопасности в деятельности кредитных бюро.
Кроме того, установлено требование о внедрении системы DLP (Data Loss Prevention) для защиты от несанкционированной передачи и распространения данных из информационных систем кредитных бюро.
Документ опубликован в Национальной базе данных законодательства на государственном языке и вступит в силу 25.12.2025 г.
Лола Абдуазимова.
