В пресс-службе Министерства юстиции Республики Узбекистан сообщили о регистрации Положения о минимальных требованиях к информационной безопасности и кибербезопасности кредитных бюро.
Сообщается, что документ был зарегистрирован в Министерстве юстиции 23 сентября 2025 года под регистрационным номером 3679. Положение определяет минимальные требования по обеспечению информационной безопасности и кибербезопасности в информационных системах кредитных бюро.
Согласно положению, в целях защиты информационных систем и данных кредитных бюро создаётся специализированная служба по обеспечению информационной безопасности и кибербезопасности. Также кредитные бюро обязаны разрабатывать внутреннюю политику в области информационной безопасности и согласовывать её с Центральным банком Республики Узбекистан.
В документе установлено, что Центральный банк ведёт информационную систему рейтинга, оценивающую уровень обеспечения информационной безопасности и кибербезопасности в деятельности кредитных бюро. Это позволит контролировать соблюдение установленных стандартов и своевременно выявлять потенциальные угрозы.
Кроме того, Положением предусмотрено обязательное внедрение системы DLP (Data Loss Prevention), предназначенной для защиты информации от несанкционированной передачи и распространения данных из информационных систем кредитных бюро. Данное требование направлено на повышение уровня защиты персональных и финансовых данных пользователей кредитных услуг и укрепление доверия к деятельности кредитных бюро.
Принятие и реализация Положения создаёт условия для системного обеспечения информационной безопасности в секторе кредитных бюро, а также способствует укреплению правовой и технологической базы в сфере защиты данных в финансовом секторе Узбекистана.
