Новые требования к информационной безопасности в коммерческих банках

Минимальные требования к информационной безопасности и кибербезопасности коммерческих банков Республики Узбекистан установлены новым положением. Об этом сообщает Zamin.uz.

Данное положение зарегистрировано в Министерстве юстиции и предусматривает обязательное создание отдельной службы в банках и их филиалах для обеспечения информационной безопасности. Основная задача этой службы — защита информационных активов банка, предотвращение незаконного изменения платежных данных, а также предотвращение ущерба банку и его клиентам.

Банки обязаны разработать и утвердить внутренние политики. Кроме того, требуется, чтобы настройки баз данных в их информационных системах были корректными и безопасными.

Эти меры помогут укрепить информационную безопасность банков, эффективно бороться с кибератаками. Банки должны защищаться от следующих угроз: несанкционированный доступ к базам данных, кража паролей администраторов и пользователей, незаконный доступ к системным файлам, установка вредоносного программного обеспечения, а также удалённые атаки на базы данных и серверы.

Электронные протоколы межсетевых экранов и прокси-серверов находятся под постоянным контролем. В случае обнаружения внешней атаки, немедленно сообщается в Центральный банк.

Эти меры способствуют обеспечению информационной безопасности в банках страны, повышению качества обслуживания клиентов и усилению кибербезопасности. Источник: Zamin.uz