Центральный банк вводит новые требования к защите данных кредитных бюро

Центральный банк утвердил положение о минимальных требованиях к информационной и кибербезопасности кредитных бюро. Об этом сообщает Министерство юстиции.

Согласно документу, кредитные бюро обязаны создать отдельные службы по обеспечению кибербезопасности. Также вводится требование о разработке и согласовании с регулятором внутренней политики информационной безопасности.

Для кредитных бюро, как и для банков, будет создана система рейтинговой оценки уровня кибербезопасности.

Кроме того, бюро должны внедрить системы для предотвращения потери данных (DLP), которые будут защищать информацию от несанкционированного изменения или удаления.

Напомним, что в августе в Узбекистане банкам запретили передавать IT-системы на аутсорсинг. ЦБ обязал хранить данные в собственных или государственных дата-центрах и ужесточил требования к кибербезопасности