Центральный банк утвердил новое положение, устанавливающее минимальные требования к обеспечению информационной и кибербезопасности кредитных бюро. Об этом сообщили в официальном канале правовой информации Министерства юстиции.

Создание профильных подразделений

Документ обязывает кредитные бюро сформировать специализированные службы, которые будут заниматься исключительно вопросами киберзащиты. Помимо этого, каждая организация должна разработать и внедрить внутреннюю политику по информационной безопасности, согласованную с регулятором.

Рейтинговая система

Для оценки уровня защиты в кредитных бюро, по аналогии с банками, будет создана рейтинговая система. Она позволит фиксировать эффективность мер кибербезопасности и обеспечивать прозрачный мониторинг состояния информационной инфраструктуры организаций.

Технологические решения

Особое внимание уделяется предотвращению утечек и потери данных. В документе закреплено требование внедрять системы Data Loss Prevention (DLP), которые защищают информацию от несанкционированного редактирования, копирования или удаления.

Согласованность с мерами для банков

Отдельно отмечается, что еще в августе текущего года Центральный банк утвердил аналогичные правила для банковских учреждений. Банки обязаны формировать собственные подразделения по кибербезопасности и оперативно уведомлять регулятора о любых признаках внешних атак на свои IT-системы.

Государственная политика и роль президента

Меры по укреплению киберзащиты увязаны с более широким курсом государства на противодействие цифровой преступности. В апреле президент Шавкат Мирзиёев подписал комплекс решений, направленных на усиление безопасности в сфере финансовых услуг. Он подчеркнул, что защита средств и персональных данных клиентов при ежедневных операциях должна оставаться приоритетом для банков, платежных систем и цифровых сервисов.

Согласно этим документам, организации, нарушающие требования к информационной безопасности, обязаны будут компенсировать ущерб клиентам за собственный счет. Кроме того, расширены полномочия Центрального банка: регулятору поручено до 1 сентября запустить антифрод-системы для предотвращения мошенничества в банковской сфере.

Риски и реальные угрозы

Актуальность этих мер подтверждается практикой. Так, ранее Министерство внутренних дел сообщало о задержании группы лиц, подозреваемых в краже более 3 млрд сумов с банковских карт граждан. Для этого злоумышленники использовали вредоносное программное обеспечение, распространяемое через мессенджер Telegram.