18 августа текущего года в Министерстве юстиции было зарегистрировано положение «O минимальных требованиях к информационной безопасности и кибербезопасности коммерческих банков Республики Узбекистан». В соответствии с данным документом, в банках и их филиалах создаётся служба по обеспечению информационной безопасности и кибербезопасности.

Служба отвечает за обеспечение информационной безопасности и кибербезопасности в информационных активах банка, предотвращение и устранение случаев незаконного изменения платёжных данных, а также действий, способных нанести ущерб банку или его клиентам.

Банк обязан разработать и утвердить внутреннюю политику в области информационной безопасности.

Кроме того, банки должны предотвращать ошибки в настройках баз данных и ограничивать следующие действия злоумышленников, в том числе:

• доступ к базе данных;
• получение паролей администраторов и пользователей;
• доступ к системным файлам базы данных;
• установка вредоносных программ;
• удалённые атаки на базу данных и сервер.

Электронные протоколы межсетевых экранов и прокси-серверов регулярно анализируются Службой, и при выявлении внешних атак незамедлительно информируется Центральный банк.