Министерство юстиции зарегистрировало положение, устанавливающее минимальные требования к кибербезопасности для банковского сектора. Согласно документу, каждый банк должен создать специализированные службы информационной и кибербезопасности.

Эти подразделения будут отвечать за сохранность цифровых активов, предотвращение несанкционированного доступа к базам данных и защиту клиентов от изменений платёжных данных или внедрения вредоносных программ.

Документ был подготовлен Центральным банком Узбекистана и закрепляет новые обязанности кредитных организаций в сфере защиты данных.

В их задачи входит:

• контроль попыток несанкционированного входа в базы данных;
• защита паролей пользователей и администраторов;
• предотвращение установки вредоносного ПО и удалённых атак на серверы;
• анализ журналов межсетевых экранов и прокси-серверов.

Если служба зафиксирует внешнюю кибератаку, банк обязан немедленно уведомить Центробанк.

Помимо этого, кредитные организации должны разработать внутренние правила по защите информации и предотвращению ошибок в настройках баз данных.

В случае нарушения требований и последующего ущерба клиентам, банк будет обязан компенсировать убытки за собственный счёт.

Напомним, в апреле президент Шавкат Мирзиёев поручил усилить борьбу с киберпреступностью. Он обозначил финансовую безопасность граждан как ключевую задачу банков и платёжных систем, а также потребовал до 1 сентября внедрить антифрод-системы.