В связи с развитием информационно-коммуникационных технологий возникла необходимость повышения уровня мер по обеспечению информационной и кибербезопасности в деятельности кредитных организаций и небанковских кредитных учреждений.
С этой целью был принят Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан в связи с совершенствованием законодательства в сфере обеспечения кибербезопасности» от 20 сентября 2024 года.
– Законом внесены изменения и дополнения в Кодекс об административной ответственности, ряд законов, касающихся банков, а также законы «Об электронном правительстве», «О платежах и платежных системах», «О небанковских кредитных организациях и микрофинансовой деятельности», – говорит заместитель председателя Комитета Сената по вопросам бюджета и экономических реформ Кобил Турсунов. – В частности, в Закон «О Центральном банке Республики Узбекистан» внесены соответствующие дополнения по выявлению и предотвращению угроз информационной безопасности и кибербезопасности в деятельности кредитных, платежных организаций, операторов платежных систем, валютных бирж и кредитных бюро.
Расширены полномочия Центрального банка. Отныне эта структура принимает меры по выявлению и предотвращению угроз информационной и кибербезопасности в деятельности микрофинансовых организаций, ломбардов, организаций по рефинансированию, а также банков, платежных организаций, операторов платежных систем, валютных бирж и кредитных бюро, контролирует выполнение ими годовых планов мероприятий по выявлению и предотвращению угроз информационной и кибербезопасности, определяет порядок оперативного обмена информацией об инцидентах и угрозах кибербезопасности, выявленных в деятельности указанных структур.
Законом расширены также задачи Центрального банка. Теперь по согласованию с уполномоченным государственным органом в сфере кибербезопасности ЦБ выявляет объекты критической информационной инфраструктуры кредитных, платежных организаций, операторов платежных систем, валютных бирж и кредитных бюро, разрабатывает требования по формированию их реестра и обеспечению кибербезопасности. В соответствии с порядком, установленным уполномоченным государственным органом в сфере кибербезопасности, проводит экспертизу информационных систем и ресурсов, объектов критической информационной инфраструктуры и аудита кибербезопасности.
Согласно изменениям, внесенным в Закон «О банках и банковской деятельности», требования, связанные с обеспечением кибербезопасности, включены в перечень требований ЦБ по внутреннему контролю банков и банковских групп и системе управления рисками.
Несоблюдение требований законодательства по обеспечению информационной и кибербезопасности в банковских информационных системах квалифицируется как грубейшее нарушение Закона «О банках и банковской деятельности».
Изменения и дополнения внесены также в Закон «О защите информации в автоматизированной банковской системе». Отмечены дополнительные цели, такие как обеспечение информационной безопасности и кибербезопасности информационных систем и ресурсов банков, защита банковской тайны.
На основании требований Закона «О кибербезопасности» в Закон «Об электронном правительстве» внесены дополнения. Помимо прочего, закон предусматривает обеспечение информационной безопасности и кибербезопасности информационных систем и ресурсов в системе «Электронное правительство».
В круг полномочий уполномоченных органов в области электронного правительства включены разработка и реализация мер по обеспечению кибербезопасности.
Законом внесены изменения в Закон «О платежах и платежных системах». Поставщик платежных услуг должен устранить нарушения, влияющие на бесперебойное функционирование платежной системы, в течение трех месяцев со дня направления первого предписания Центрального банка; устранить нарушения, влияющие на обеспечение информационной безопасности и кибербезопасности, в течение трех месяцев со дня направления первого предписания Центрального банка.
Если оператор платежной системы не решит проблему в течение трех месяцев со дня направления указания, ЦБ имеет право отозвать лицензию оператора платежной системы.
Согласно дополнениям к Закону «О небанковских кредитных организациях и микрофинансовой деятельности», в случае невыполнения небанковскими кредитными организациями требований по обеспечению информационной безопасности и кибербезопасности ЦБ будет применять в отношении их меры и санкции.
Этот закон вступит в силу 22 декабря текущего года. Он служит укреплению информационной безопасности и обеспечению кибербезопасности в деятельности кредитных организаций, небанковских кредитных организаций и системе электронного правительства, а также предотвращению преступлений, совершаемых с применением информационно-коммуникационных технологий.
Норгуль АБДУРАИМОВА,
корр. УзА.