Постановление Правления Центрального банка Республики Узбекистан от 24 апреля 2024 года № 13/1
Об утверждении Положения об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также принятии мер по предотвращению правонарушений, совершаемых посредством цифровых технологий
В соответствии с законами Республики Узбекистан «О Центральном банке Республики Узбекистан» и «О кибербезопасности», постановлением Президента Республики Узбекистан от 30 ноября 2023 года № ПП-381 «О мерах по усилению защиты прав потребителей цифровой продукции (услуг) и борьбы с правонарушениями, совершаемыми посредством цифровых технологий», Правление Центрального банка Республики Узбекистан ПОСТАНОВЛЯЕТ:
1. Утвердить Положение об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также принятии мер по предотвращению правонарушений, совершаемых посредством цифровых технологий, согласно приложению.
2. Признать утратившим силу постановление Правления Центрального банка Республики Узбекистан от 11 июня 2020 года № 13/10 «Об утверждении Положения об обеспечении информационной безопасности в платежных системах операторов платежных систем и поставщиков платежных услуг» (рег. № 3268 от 30 июня 2020 года) (Национальная база законодательства, 30.06.2020 г., № 10/20/3268/1112).
3. Настоящее постановление согласовано со Службой государственной безопасности, Министерством цифровых технологий, Министерством внутренних дел, Национальным агентством перспективных проектов Республики Узбекистан и Центром развития электронных технологий.
4. Настоящее постановление вступает в силу по истечении трех месяцев со дня его официального опубликования.
| Председатель Центрального банка | М. Нурмуратов |
г. Ташкент,
24 апреля 2024 г.,
№ 13/1
Приложение
к постановлению правления ЦБ
от 24.04.2024 г. № 13/1,
ПОЛОЖЕНИЕ
об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также принятии мер по предотвращению правонарушений, совершаемых посредством цифровых технологий
Настоящее Положение определяет требования по обеспечению информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также по предотвращению правонарушений, совершаемых посредством цифровых технологий.
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. В настоящем Положении применяются следующие основные понятия:
авторизация - предоставление права осуществления определенных действий конкретному лицу или группе лиц;
аутентификация - процедура подтверждения подлинности пользователя, программы, устройства или данных;
идентификация - назначение идентификатора субъектам платежных систем и/или сопоставление идентификаторов с установленным перечнем идентификаторов;
