18 августа Министерство юстиции зарегистрировало положение «O минимальных требованиях к информационной безопасности и кибербезопасности коммерческих банков Республики Узбекистан». Согласно документу, в каждом банке и его филиалах создаётся специальная служба по кибер- и информационной безопасности.

Её задачи — защита информационных активов банка, предотвращение и устранение попыток незаконного изменения платёжных данных, а также любых действий, способных нанести ущерб банку либо его клиентам.

Каждый банк обязан утвердить внутреннюю политику по информационной безопасности.

Также банки должны исключать ошибки в настройке баз данных и ограничивать возможности злоумышленников, включая:

• несанкционированный доступ к БД;

• кражу паролей администраторов и пользователей;

• доступ к системным файлам;

• установку вредоносного ПО;

• удалённые атаки на серверы и базы данных.

Кроме того, служба регулярно анализирует протоколы межсетевых экранов и прокси-серверов. В случае выявления внешних атак Центральный банк должен быть уведомлён незамедлительно.