Новый нормативный акт о минимальных требованиях к информационной безопасности и кибербезопасности коммерческих банков Узбекистана был зарегистрирован в Министерстве юстиции. Согласно этому документу, в банках и их филиалах должно быть создано отдельное подразделение для обеспечения информационной безопасности и кибербезопасности. Основной задачей этого подразделения является защита информационных активов банка, предотвращение незаконных изменений платёжных данных и предотвращение ущерба как для банка, так и для его клиентов.
Банки обязаны разработать и утвердить внутреннюю политику по информационной безопасности, а также гарантировать правильность настроек своих баз данных. Такие меры обеспечат защиту информационной безопасности и помогут предотвратить кибератаки и другие угрозы.
Кроме того, банки должны принять меры для защиты от следующих угроз:
-
Неавторизованный доступ к базе данных;
-
Получение паролей администраторов и пользователей;
-
Неавторизованный доступ к системным файлам базы данных;
-
Установка вредоносных программ;
-
Удалённые атаки на базу данных и сервер.
Электронные журналы межсетевых экранов и прокси-серверов будут регулярно анализироваться подразделением. В случае обнаружения внешней атаки, информация будет немедленно передана в Центральный банк. Эти меры способствуют укреплению информационной безопасности банков и повышению качества обслуживания клиентов.
Читайте «Замин» в Telegram!
