Національний банк України планує уніфікувати підхід до захисту критичної інфраструктури фінансового сектору України. Це є частиною реалізації державної політики у сфері безпеки критично важливих об'єктів.
Регулятор пропонує визначити порядок віднесення об’єктів банків, страхових компаній, надавачів небанківських фінансових послуг, операторів платіжних систем і технологічних операторів платіжних послуг до об’єктів критичної інфраструктури. Також буде встановлена методика визначення критеріїв та процедури їх категоризації за рівнем критичності.
Передбачається запровадження єдиних вимог щодо розроблення паспортів безпеки для таких об'єктів. Окрему увагу приділено посиленню кіберзахисту критичної інфраструктури у банківській системі.
Впровадження цих ініціатив сприятиме підвищенню стійкості фінансового сектору до сучасних загроз та гарантуватиме безперервність надання фінансових послуг. Очікується, що це покращить координацію між учасниками фінансового сектору та підвищить рівень їхньої взаємодії у сфері безпеки.
Зміни також мають на меті вдосконалити нормативну базу, що регулює питання кіберзахисту в банківській системі України. Відповідні положення містяться у проєкті постанови Правління Національного банку України “Про критичну інфраструктуру фінансового сектору”, який винесено на громадське обговорення.
Як зазначає ругулятор, Національний банк України має повноваження визначати порядок віднесення банків, фінансових установ та учасників платіжних систем до об’єктів критичної інфраструктури. Це передбачено статтею 8 Закону України “Про критичну інфраструктуру”. Відповідно до статті 10 цього Закону, Національний банк затверджує методику категоризації таких об’єктів у фінансовому секторі, а стаття 12 встановлює його відповідальність за порядок розроблення паспортів безпеки для цих об’єктів.
Запропонований проєкт акта створює умови для реалізації державної політики у сфері захисту критичної інфраструктури фінансового сектору. Він встановлює уніфіковані підходи до ідентифікації та категоризації об’єктів критичної інфраструктури, а також визначає порядок розроблення та погодження паспортів безпеки.
Проєктом передбачено затвердження Положення про критичну інфраструктуру фінансового сектору та внесення змін до чинного Положення про організацію кіберзахисту в банківській системі України, ухваленого постановою Національного банку України від 12 серпня 2022 року №178.
Очікується, що ухвалення цього акта підвищить рівень координації між суб’єктами фінансового сектору та сприятиме посиленню захисту критично важливих об’єктів. Водночас його реалізація зміцнить стійкість фінансової інфраструктури до сучасних загроз і гарантуватиме безперервність надання життєво важливих послуг. Також документ сприятиме вдосконаленню нормативного врегулювання питань кіберзахисту у банківській системі України.
