Нацбанк підвищить рівень інформаційної безпеки банківської системи

Регулятор визначив критерії та порядок віднесення об’єктів у банківській системі до об’єктів критичної інфраструктури та критичної інформаційної інфраструктури, інформує прес-служба НБУ.

Це зроблено на виконання повноважень, наданих Національному банку Законом «Про основні засади забезпечення кібербезпеки України», з метою підвищення рівня інформаційної безпеки та кіберзахисту банківської системи.

Так, до об’єктів критичної інфраструктури в банківській системі України належать банки, стале функціонування яких забезпечує стабільність банківської системи, має суттєве значення для економіки та безпеки держави, функціонування суспільства, та які становлять значний суспільний інтерес.

Зокрема, це:

– Національний банк;

– банки, які відповідають хоча б одному з таких критеріїв: банк, який включено до переліку системно важливих банків; банк, який включено до переліку банків України, уповноважених для роботи (здійснення операцій) в особливий період; банк, в якому держава прямо чи опосередковано володіє часткою понад 75% від статутного капіталу банку.

Також Національний банк сформував вимоги щодо віднесення інформаційних систем об’єктів критичної інфраструктури в банківській системі, кібератака на які безпосередньо може вплинути на стале функціонування об’єкта критичної інфраструктури, до об’єктів критичної інформаційної інфраструктури.

Відповідні норми містить Постанова Правління НБУ від 30 листопада 2020 року №151 «Про затвердження Положення про визначення об’єктів критичної інфраструктури в банківській системі України», що набрала чинності з 11 грудня 2020 року.

Крім того, цією Постановою визначені порядок ведення в Національному банку переліку об’єктів критичної інфраструктури в банківській системі України та переліків об’єктів критичної інформаційної інфраструктури в банках, обсяги та порядок подання банками інформації, необхідної для ведення реєстру об’єктів критичної інформаційної інфраструктури.