Положение об обеспечении информационной безопасности в платежных системах операторов платежных систем и поставщиков платежных услуг (Утверждено Постановлением правления ЦБ от 11.06.2020 г. N 13/10, зарегистрированным МЮ 30.06.2020 г. N 3268)

ПРИЛОЖЕНИЕ

к Постановлению правления ЦБ

от 11.06.2020 г. N 13/10,

зарегистрированному МЮ

30.06.2020 г. N 3268

Настоящее Положение  утверждено   на  государственном  языке.

Авторский перевод текста на русский язык выполнен экспертами

информационно-поисковой    системы    "Norma"         и        носит

информационный    характер.   При   возникновении   неясностей

следует    обращаться    к   тексту     нормативно-правового    акта

на   государственном   языке.

ПОЛОЖЕНИЕ

об обеспечении информационной безопасности

в платежных системах операторов платежных

систем и поставщиков платежных услуг

Настоящее Положение в соответствии с законами Республики Узбекистан "О Центральном банке Республики Узбекистан", "О платежах и платежных системах", "Об архивном деле" и "О персональных данных" определяет требования по обеспечению информационной безопасности в платежных системах операторов платежных систем и поставщиков платежных услуг.

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. В настоящем Положении используются следующие основные понятия:

авторизация - предоставление права осуществления определенных действий конкретному лицу или группе лиц;

аутентификация - процедура подтверждения подлинности пользователя, программы, устройства или данных;

идентификация - назначение идентификатора субъектам платежных систем и/или сопоставление идентификаторов с установленным перечнем идентификаторов;

криптографический ключ - последовательность секретных символов, осуществляющих шифрование, дешифрование и проверку электронных подписей посредством криптографических алгоритмов;

система дистанционного обслуживания - совокупность средств телекоммуникаций, цифровых и информационных технологий, программного обеспечения и оборудования, обеспечивающих связь между пользователем платежных услуг и поставщиком данных услуг для пользования электронными услугами;

операторы значимых платежных систем - юридическое лицо, являющееся оператором платежной системы, остановки (сбои) в работе которой могут привести к возникновению рисков на рынке платежных услуг Республики Узбекистан, и внесенной Центральным банком Республики Узбекистан (далее - Центральный банк) в число значимых платежных систем;

платеж - исполнение денежного обязательства наличными денежными средствами либо перевод денежных средств с использованием платежных инструментов;

платежный агент - юридическое лицо, не являющееся банком, заключившее с банком или платежной организацией агентский договор на оказание платежных услуг;

платежный субагент - юридическое лицо, не являющееся банком, или индивидуальный предприниматель, заключивший с платежным агентом субагентский договор на оказание платежных услуг;

платежная организация - юридическое лицо, не являющееся банком, которое правомочно осуществлять деятельность по оказанию платежных услуг;

операторы платежных систем - юридическое лицо, осуществляющее деятельность по обеспечению работы платежной системы на территории Республики Узбекистан;

поставщики платежных услуг - Центральный банк Республики Узбекистан, банки, платежные организации, платежные агенты, платежные субагенты;

режим безопасности - установленный нормативно-правовыми актами порядок, обеспечивающий предупреждение незаконного использования конфиденциальных данных организации, включающий в себя административно-правовые, организационные, инженерно-технические и другие мероприятия.

ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИИ О ПЛАТЕЖАХ

2. Операторы платежных систем и поставщики платежных услуг, исходя из особенностей своих информационных систем, разрабатывают политику информационной безопасности.

3. Операторы платежных систем и поставщики платежных услуг на всех этапах формирования, передачи, хранения и обработки информации о платежах для непрерывной защиты информации о платежах