НБУ усиливает требования к информационной безопасности и киберзащите в банках Украины
Правление НБУ постановлением №95 от 28 сентября утвердило "Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины". Как сообщил НБУ, документ впервые предусматривает регулирование Нацбанком вопросов безопасности информации и киберзащиты банковской системы Украины путем определения обязательных требований по организации мероприятий информационной безопасности, которые поэтапно должны внедряться банками. В частности, 1-й этап (основной - внедрение базовых мер информационной безопасности) должен быть внедрен до 1 марта 2018 года, 2-й этап (внедрение дополнительных мер - для повышения уровня зрелости информационной безопасности) - до 1 сентября 2019 года. Меры безопасности информации включают защиту от вредоносного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту информации. Кроме того, документ предусматривает назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO. "Имплементация норм постановления № 95 позволит: усилить требования к защите информации в информационных системах банков с учетом актуальных киберугроз; определить принципы управления информационной безопасностью в банках; определить принципы криптографической защиты информационных систем НБУ; установить обязательные минимальные требования к организации мероприятий по обеспечению безопасности информации; установить требования к информационным системам банков, взаимодействующих с информационными системами НБУ", - говорится в сообщении. Постановление № 95 вступает в силу с 1 марта 2018 года, кроме раздела V "Дополнительные меры безопасности информации", требования которого вступят в силу с 1 сентября 2019 года. | Фориншурер |
- Банки очікують зростання обсягів кредитування бізнесу
- Сума податку на прибуток і дивідендів ПриватБанку за 2023 рік склала 50 млрд грн
- НБУ та Мінцифри запустили модель комплексного шерингу документами між банками
- Міжнародні резерви України в березн збільшилися на 18% до $43,7 млрд
- Світовий банк схвалив для України новий кредит $1,5 млрд в рамках позики на політику розвитку (DPL)