Положение об обеспечении информационной безопасности в платежных системах операторов платежных систем и поставщиков платежных услуг (Утверждено Постановлением правления ЦБ от 11.06.2020 г. N 13/10, зарегистрированным МЮ 30.06.2020 г. N 3268)
ПРИЛОЖЕНИЕ
к Постановлению правления ЦБ
от 11.06.2020 г. N 13/10,
зарегистрированному МЮ
30.06.2020 г. N 3268
Настоящее Положение утверждено на государственном языке.
Авторский перевод текста на русский язык выполнен экспертами
информационно-поисковой системы "Norma" и носит
информационный характер. При возникновении неясностей
следует обращаться к тексту нормативно-правового акта
на государственном языке.
ПОЛОЖЕНИЕ
об обеспечении информационной безопасности
в платежных системах операторов платежных
систем и поставщиков платежных услуг
Настоящее Положение в соответствии с законами Республики Узбекистан "О Центральном банке Республики Узбекистан", "О платежах и платежных системах", "Об архивном деле" и "О персональных данных" определяет требования по обеспечению информационной безопасности в платежных системах операторов платежных систем и поставщиков платежных услуг.
1. В настоящем Положении используются следующие основные понятия:
авторизация - предоставление права осуществления определенных действий конкретному лицу или группе лиц;
аутентификация - процедура подтверждения подлинности пользователя, программы, устройства или данных;
идентификация - назначение идентификатора субъектам платежных систем и/или сопоставление идентификаторов с установленным перечнем идентификаторов;
криптографический ключ - последовательность секретных символов, осуществляющих шифрование, дешифрование и проверку электронных подписей посредством криптографических алгоритмов;
система дистанционного обслуживания - совокупность средств телекоммуникаций, цифровых и информационных технологий, программного обеспечения и оборудования, обеспечивающих связь между пользователем платежных услуг и поставщиком данных услуг для пользования электронными услугами;
операторы значимых платежных систем - юридическое лицо, являющееся оператором платежной системы, остановки (сбои) в работе которой могут привести к возникновению рисков на рынке платежных услуг Республики Узбекистан, и внесенной Центральным банком Республики Узбекистан (далее - Центральный банк) в число значимых платежных систем;
платеж - исполнение денежного обязательства наличными денежными средствами либо перевод денежных средств с использованием платежных инструментов;
платежный агент - юридическое лицо, не являющееся банком, заключившее с банком или платежной организацией агентский договор на оказание платежных услуг;
платежный субагент - юридическое лицо, не являющееся банком, или индивидуальный предприниматель, заключивший с платежным агентом субагентский договор на оказание платежных услуг;
платежная организация - юридическое лицо, не являющееся банком, которое правомочно осуществлять деятельность по оказанию платежных услуг;
операторы платежных систем - юридическое лицо, осуществляющее деятельность по обеспечению работы платежной системы на территории Республики Узбекистан;
поставщики платежных услуг - Центральный банк Республики Узбекистан, банки, платежные организации, платежные агенты, платежные субагенты;
режим безопасности - установленный нормативно-правовыми актами порядок, обеспечивающий предупреждение незаконного использования конфиденциальных данных организации, включающий в себя административно-правовые, организационные, инженерно-технические и другие мероприятия.
ГЛАВА 2. ЗАЩИТА ИНФОРМАЦИИ О ПЛАТЕЖАХ
...