НОВОСТИ В УЗБЕКИСТАНЕ
Фото: Шухрат Латипов / Gazeta
Центральный банк Узбекистана 18 августа утвердил положение о минимальных требованиях к информационной и кибербезопасности коммерческих банков.
Регулятор обязывает коммерческие банки обеспечивать информационную и кибербезопасность в своих системах и на ресурсах в течение всей деятельности.
В банках и их филиалах (включая операционные управления и центры банковских услуг) поручено создать службу обеспечения информационной и кибербезопасности. Она должна организовать контроль за сохранностью данных, принимать меры по их защите в системе при обнаружении попыток несанкционированных атак, готовить предложения по вопросам обеспечения информационной и кибербезопасности.
Реклама на Gazeta
ЦБ также поручил коммерческим банкам разработать и принять внутреннюю политику в области информационной безопасности.
Банкам запрещается передавать на аутсорсинг задачи по управлению, контролю и обеспечению бесперебойной работы своей IT-инфраструктуры, а также систем обеспечения информационной и кибербезопасности.
Информационные активы банка, средства защиты информации, базы данных и серверы должны размещаться в основных и резервных центрах обработки данных банка. Эти центры должны строго соблюдать требования по обеспечению информационной и кибербезопасности, а также предотвращать утечку конфиденциальной информации, включая сведения, составляющие банковскую тайну. Они могут быть организованы в здании банка, его филиалах, в дата-центре ЦБ, созданном на основе облачных технологий, либо в государственных дата-центрах.
Для защиты информационных активов от чрезвычайных ситуаций (пожара, землетрясения, наводнения и других) банки обязаны создавать резервный центр обработки данных не менее чем в 50 км от основного.
Кроме того, банки должны будут создать систему управления рисками информационной и кибербезопасности, которые могут возникнуть в результате ошибок в системах и внешних негативных воздействий. Уровень выполненной работы будет отражаться в рейтинговой информационной системе, которую будет вести ЦБ.
Банк обязан немедленно сообщать о серьёзных инцидентах с безопасностью в Центральный банк и уполномоченные государственные органы.
Документ вступает в силу 20 ноября.
