Постановление Правления Центрального банка Республики Узбекистан от 23 декабря 2025 года № 35/14
Об утверждении Положения о минимальных требованиях по обеспечению информационной безопасности и кибербезопасности, а также предотвращению фрод-инцидентов при дистанционном оказании финансовых услуг физическим лицам кредитными и платежными организациями, операторами платежных систем
В соответствии с Законом Республики Узбекистан «О Центральном банке Республики Узбекистан» Правление Центрального банка Республики Узбекистан ПОСТАНОВЛЯЕТ:
1. Утвердить Положение о минимальных требованиях по обеспечению информационной безопасности и кибербезопасности, а также предотвращению фрод-инцидентов при дистанционном оказании финансовых услуг физическим лицам кредитными и платежными организациями, операторами платежных систем согласно приложению.
2. Настоящее постановление согласовано с Генеральной прокуратурой, Службой государственной безопасности, Министерством цифровых технологий и Министерством внутренних дел Республики Узбекистан.
3. Настоящее постановление вступает в силу по истечении трех месяцев со дня его официального опубликования.
| Председатель Центрального банка | Т. Ишметов |
г. Ташкент,
23 декабря 2025 г.,
№ 35/14
Приложение
к постановлению правления ЦБ
от 23 декабря 2025 года № 35/14,
ПОЛОЖЕНИЕ
о минимальных требованиях по обеспечению информационной безопасности и кибербезопасности, а также предотвращению фрод-инцидентов при дистанционном оказании финансовых услуг физическим лицам кредитными и платежными организациями, операторами платежных систем
Настоящее Положение определяет минимальные требования по обеспечению информационной безопасности и кибербезопасности, а также предотвращению фрод-инцидентов при дистанционном оказании финансовых услуг физическим лицам кредитными и платежными организациями, операторами платежных систем.
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Требования, установленные настоящим Положением, являются минимальными и кредитные и платежные организации, операторы платежных систем могут на основании своих внутренних правил осуществлять дополнительные организационные и технические меры по защите своих клиентов от фрод-инцидентов.
2. В настоящем Положении применяются следующие основные понятия:
информационная безопасность - состояние защищенности интересов личности, общества и государства в информационной сфере;
аутентификация - процедура подтверждения подлинности пользователя, программы, устройства или данных;
биометрическая идентификация - процесс поиска в базе данных биометрических регистраций для нахождения и возврата биометрического идентификатора (идентификаторов), связанного с одним физическим лицом;
фрод-инциденты - факты мошенничества и (или) хищения, совершенные с использованием информационных технологий;
учетная запись (аккаунт) - личная запись пользователя в информационной системе. Она предоставляет пользователю возможность использования определенных ресурсов и услуг в системе;