Нацбанк підвищує кібербезпеку банківських установ

Регулятор посилив вимоги до інформаційної безпеки та кіберзахисту в банках України.

Правління НБУ 28 вересня 2017 року прийняло Постанову №95, якою затвердило Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України, йдеться у повідомленні прес-служби регулятора.

Постановою вперше передбачається регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки, які поетапно мають впроваджуватися банками:

– 1-й етап (основний – впровадження базових заходів інформаційної безпеки) – до 1 березня 2018 року;

– 2-й етап (впровадження додаткових заходів – для підвищення рівня зрілості інформаційної безпеки) – до 1 вересня 2019 року.

Зокрема, вказані заходи безпеки інформації включають в себе:

– захист від зловмисного коду;

– заходи безпеки при використанні електронної пошти;

– контроль доступу до інформаційних систем банку;

– заходи безпеки в мережі банку;

– криптографічний захист інформації тощо.

Також Постановою №95 визначається поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сфера застосування банками системи управління інформаційною безпекою (СУІБ).

Крім того, відповідно до провідного світового досвіду з питань інформаційної безпеки, документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.

В Нацбанку зазначають, що імплементація норм Постанови №95 дасть можливість:

– посилити вимоги до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз;

– визначити принципи управління інформаційною безпекою в банках;

– визначити принципи криптографічного захисту інформаційних систем Національного банку України;

– установити обов’язкові мінімальні вимоги щодо організації заходів із забезпечення безпеки інформації;

– установити вимоги до інформаційних систем банків, що взаємодіють з інформаційними системами Нацбанку.

Документ прийнято з метою удосконалення вимог до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз. Його норми відповідають принципам права Європейського Союзу та зобов’язанням України у сфері європейської інтеграції.

Постанова №95 визначає принципи забезпечення та управління інформаційною безпекою, які базуються на нових, уведених в дію з 1 січня 2017 року, національних стандартах України з питань інформаційної безпеки, та принципах забезпечення інформаційної безпеки і кіберзахисту, що притаманні міжнародній практиці.

Документ набирає чинності з 1 березня 2018 року, крім розділу V «Додаткові заходи безпеки інформації», вимоги якого наберуть чинності з 1 вересня 2019 року.

Більш детально – у Постанові Правління НБУ «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України»

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Увійти за допомогою: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: