Кибербезопасность в Узбекистане. Новые требования ЦБ РУз и не только
Текущую ситуацию комментирует руководитель Security Operation Center (SOC) PS Cloud Services Александр Пушкин: «В современном мире, где киберугрозы становятся все более изощренными и разрушительными, роль программ безопасности приобретает важное значение. Сегодня каждая компания, будь то крупная корпорация или небольшое предприятие, нуждается в компетентной структуре, которая будет отвечать за защиту информации. Именно для этого создаются стратегии, ответственные за защиту критически важных данных и активов организации от кибератак. Следует лишь не упускать из виду один момент: вся эта модель будет эффективно работать только в том случае, если вам удастся найти высококомпетентную структуру в области ИБ, с которой разработаете и подпишете договор, в рамках которого аутсорсер будет эффективно работать».
Антифрод-менеджмент. Особенно эта тема актуальна при мониторинге мошенничеств и при работе с платежными картами потребителей, в основном на фоне невысокой финансовой грамотности населения.
В ноябре 2024 года Национальный банк Узбекистана официально предупредил своих граждан о новом виде мошенничества в сфере защиты банковских счетов с помощью сообщения о взломе счетов и предложения «обновить единый регистрационный банковский номер». Лжеработники банка под предлогом защиты банковского счета устанавливают вредоносные программы и получают доступ ко всем счетам клиента.
Централизация борьбы с мошенничеством и ужесточение требований к информационной безопасности обусловлены новыми требованиями Положения ЦБ РУз.
Как отмечает аудитор-консультант QSA Compliance Control Павел Ли, «новое Положение ЦБ РУз № 3513 усилило регулирование финтех-индустрии Узбекистана, установив более строгие требования к кибербезопасности, защите платежных данных и борьбе с мошенничеством. Финтех-компании вынуждены внедрять двухфакторную аутентификацию, усиливать контроль доступа и обеспечивать соответствие международным стандартам безопасности. Ужесточились требования к проведению регулярных аудитов и взаимодействию с регулятором, что повысило прозрачность и ответственность участников рынка. В результате усилились меры защиты пользователей, снизились риски мошенничества, а доверие к цифровым финансовым сервисам возросло».
Информационная безопасность. Особые меры принимает государство для поддержки и регулирования ИБ банковского сектора в Узбекистане.
Подробнее об этом рассказывает руководитель ИБ, HAYOT BANK Артем Саидов: «Вопросы информационной безопасности, а также антифрода постоянно на повестке у первых лиц государства. Все чаще на заседаниях в Центральном банке присутствуют представители администрации президента и других органов власти. ЦБ РУз как основной регулятор ужесточает требования к обеспечению кибербезопасности и противодействию мошенничеству. Так, например, в августе 2024 года вступило в законную силу постановление правления ЦБ РУз № 3513.
Также можно выделить требование о круглосуточной работе SOC и службы антифрода, которое достаточно сложно выполнить для небольших организаций.
Если же говорить об основных вызовах, с которыми сталкиваются компании в плане ИБ в Узбекистане, то основной вызов – это крайне ограниченное количество квалифицированных кадров. Специалисты с опытом не всегда имеют достаточные навыки, но при этом имеют высокие зарплатные ожидания».
Подробный обзор сегодняшней ситуации на рынке Узбекистана и его ключевых трендов читайте здесь!
