Постановление Правления Центрального банка Республики Узбекистан от 24 апреля 2024 года № 13/1 «Об утверждении Положения об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также принятии мер по предотвращению правонарушений, совершаемых посредством цифровых технологий»

Постановление Правления Центрального банка Республики Узбекистан от 24 апреля 2024 года № 13/1
Об утверждении Положения об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также принятии мер по предотвращению правонарушений, совершаемых посредством цифровых технологий

В соответствии с законами Республики Узбекистан «О Центральном банке Республики Узбекистан» и «О кибербезопасности», постановлением Президента Республики Узбекистан от 30 ноября 2023 года № ПП-381 «О мерах по усилению защиты прав потребителей цифровой продукции (услуг) и борьбы с правонарушениями, совершаемыми посредством цифровых технологий», Правление Центрального банка Республики Узбекистан ПОСТАНОВЛЯЕТ:

1. Утвердить Положение об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также принятии мер по предотвращению правонарушений, совершаемых посредством цифровых технологий, согласно приложению.

2. Признать утратившим силу постановление Правления Центрального банка Республики Узбекистан от 11 июня 2020 года № 13/10 «Об утверждении Положения об обеспечении информационной безопасности в платежных системах операторов платежных систем и поставщиков платежных услуг» (рег. № 3268 от 30 июня 2020 года) (Национальная база законодательства, 30.06.2020 г., № 10/20/3268/1112).

3. Настоящее постановление согласовано со Службой государственной безопасности, Министерством цифровых технологий, Министерством внутренних дел, Национальным агентством перспективных проектов Республики Узбекистан и Центром развития электронных технологий.

4. Настоящее постановление вступает в силу по истечении трех месяцев со дня его официального опубликования.

г. Ташкент,

24 апреля 2024 г.,

№ 13/1

Приложение

к постановлению правления ЦБ

от 24.04.2024 г. № 13/1,

ПОЛОЖЕНИЕ

об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также принятии мер по предотвращению правонарушений, совершаемых посредством цифровых технологий

Настоящее Положение определяет требования по обеспечению информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг, а также по предотвращению правонарушений, совершаемых посредством цифровых технологий.

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. В настоящем Положении применяются следующие основные понятия:

авторизация - предоставление права осуществления определенных действий конкретному лицу или группе лиц;

аутентификация - процедура подтверждения подлинности пользователя, программы, устройства или данных;

идентификация - назначение идентификатора субъектам платежных систем и/или сопоставление идентификаторов с установленным перечнем идентификаторов;