Інтерфакс-Україна
Події
20:12 04.10.2017

НБУ посилює вимоги до інформаційної безпеки та кіберзахисту в банках

2 хв читати
НБУ посилює вимоги до інформаційної безпеки та кіберзахисту в банках

Правління Національного банку України (НБУ) постановою №95 від 28 вересня затвердило "Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України".

Як повідомив НБУ на веб-сайті, документ уперше передбачає регулювання Нацбанком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов'язкових вимог щодо організації заходів інформаційної безпеки, які поетапно мають упроваджувати банки. Зокрема, 1-й етап (основний - упровадження базових заходів інформаційної безпеки) має бути впроваджений до 1 березня 2018 року, 2-й етап (впровадження додаткових заходів - для підвищення рівня зрілості інформаційної безпеки) - до 1 вересня 2019 року.

Заходи безпеки інформації передбачають захист від шкідливого коду, заходи безпеки під час використання електронної пошти, контроль доступу до інформаційних систем банку, заходи безпеки в мережі банку, криптографічний захист інформації.

Крім того, документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та надання їй повноважень, достатніх для ухвалення управлінських рішень. Також банки мають сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.

"Імплементація норм постанови №95 дасть можливість: посилити вимоги до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз; визначити принципи управління інформаційною безпекою в банках; визначити принципи криптографічного захисту інформаційних систем НБУ; встановити обов'язкові мінімальні вимоги до організації заходів щодо гарантування безпеки інформації; встановити вимоги до інформаційних систем банків, що взаємодіють з інформаційними системами НБУ", - йдеться в постанові.

Постанова №95 набуває чинності з 1 березня 2018 року, крім розділу V "Додаткові заходи безпеки інформації", вимоги якого набудуть чинності з 1 вересня 2019 року.

ВАЖЛИВЕ

Сибіга: Затримка в перемовинах через конфлікт на Близькому Сході є, але очікуємо на візит американської переговорної групи до України

РФ готується до масованих атак України сім разів на місяць – Сибіга

Суд змінив запобіжний захід Шуфричу на цілодобовий домашній арешт – Офіс генпрокурора

ППО знищує 90% цілей, але є дефіцит антибалістичних ракет, – Зеленський

Той факт, що країнам не байдуже, дає нам реальний шанс, що одного дня світ не буде жертвою воєн – Зеленський на премії "Чотири свободи"

ОСТАННЄ

Сибіга: Затримка в перемовинах через конфлікт на Близькому Сході є, але очікуємо на візит американської переговорної групи до України

На вихідних в Україні помірно тепло та майже без опадів

Сибіга: Україна не може прийняти російський ультиматум щодо виведення наших військ з Донбасу, це неможливо

РФ готується до масованих атак України сім разів на місяць – Сибіга

Франція готова сприяти розмінуванню Ормузької протоки після завершення бойових дій – міністр оборони

Чернігівська ТЕЦ тимчасово призупинила роботу – міськрада

Вже 36 постраждалих в Одесі через ракетно-дронову атаку 15-16 квітня – ОВА

ССО ЗСУ: Уражено базу підрозділу БпЛА "Рубікон" під Маріуполем

Британські зброярі можуть отримати доступ до EUR90 млрд кредиту для України – ЗМІ

В Чернігові є прильоти по енергетичних об'єктах, знеструмлені близько 6 тис. абонентів – ОВА

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА