В Узбекистане банки будут обеспечивать кибербезопасность своих данных

В Узбекистане банки обяжут обеспечивать информационную и кибербезопасность в своих системах и на ресурсах в течение всей деятельности, следует из положения Центрального банка.

Для реализации этого плана в банках и их филиалах планируется создать службу обеспечения информационной и кибербезопасности, которые будут следить за сохранностью данных, а также принимать необходимые меры при обнаружении попыток несанкционированных атак. Кроме того, службы будут заниматься подготовкой предложений по вопросам обеспечения безопасности данных.

Также коммерческие банки должны будут разработать и принять внутреннюю политику в области информационной безопасности. В частности, задачи по управлению, контролю и обеспечению бесперебойной работы своей IT-инфраструктуры, а также систем обеспечения информационной и кибербезопасности передавать на аутсорсинг передавать будет нельзя.

Кроме того, для сохранности данных банки должны будут размещать в основных и резервных центрах обработки данных банка все информационные активы, средства защиты информации, базы данных и серверы. Такие центры будут строго следить за сохранностью данных и предотвращать утечку конфиденциальной информации, в том числе являющейся банковской тайной.

Их можно будет организовать как в здании банка, его филиалах, в дата-центре ЦБ, созданном на основе облачных технологий, либо в государственных дата-центрах. При этом, чтобы защитить данные в том числе и от ЧП, таких как пожар, землетрясение, наводнение и другое, банки должны будут создавать резервный центр обработки данных не менее чем в 50 км от основного.

Помимо этого, банки должны будут создать систему управления рисками информационной и кибербезопасности, которые могут возникнуть из-за ошибок в системе и внешних негативных воздействий. При этом уровень выполненной работы будет отражаться в рейтинговой информационной системе ЦБ. Обо всех серьезных инцидентах с безопасностью банки должны будут обязательно сообщать в регулятор и уполномоченные государственные органы. Отмечается, что документ вступит в силу 20 ноября.

Ранее сообщалось, что узбекистанцев начнут предупреждать о рисках кредитов. Банки обяжут доносить до клиентов изменения условий кредитования.