Ташкент, Узбекистан (UzDaily.uz) —Министерство юстиции зарегистрировало положение о минимальных требованиях к кибербезопасности для банков Узбекистана, сообщает официальный канал правовой информации ведомства.

Документ, подготовленный Центральным банком, определяет ключевые стандарты защиты информационных систем кредитных организаций. В частности, банки обязаны создать специальные службы информационной и кибербезопасности, которые будут отвечать за сохранность информационных активов и предотвращение случаев незаконного изменения платежных данных, а также возможного ущерба банку и его клиентам.

Кредитные учреждения должны разработать внутренние политики по информационной безопасности и внедрить меры по снижению рисков ошибок при настройке баз данных. Особое внимание уделяется предотвращению действий злоумышленников, включая несанкционированный доступ к базам данных, раскрытие паролей администраторов и пользователей, вмешательство в системные файлы, установку вредоносного ПО и проведение дистанционных атак на серверы и базы данных.

Службы кибербезопасности обязаны контролировать электронные протоколы межсетевых экранов и прокси-серверов. При обнаружении признаков внешней атаки они должны незамедлительно информировать Центральный банк.

В апреле текущего года президент Шавкат Мирзиёев утвердил меры по усилению борьбы с цифровой преступностью, подчеркнув приоритет финансовой безопасности клиентов в ежедневных операциях банков, платежных систем и сервисов.

В случае несоблюдения правил информационной и кибербезопасности организация будет обязана возместить ущерб клиентам за свой счет.

Кроме того, президент расширил полномочия Центрального банка в борьбе с киберпреступностью и поручил внедрить антифрод-системы в банковской системе до 1 сентября.