НБУ предлагает ужесточить требования к киберзащите в украинских банках

Опубликовано: Четверг, 29 июня 2017 18:55

Национальный банк Украины предложил ужесточить требования к информационной безопасности и киберзащите в украинских банках.

Как проинформировали в пресс-службе НБУ, это предусмотрено проектом постановления "Об утверждении положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины", который вынесен на общественное обсуждение.

Проект впервые предусматривает регулирование Нацбанком вопросов безопасности информации и кибернетической защиты банковской системы Украины путем определения обязательных требований по организации мер информационной безопасности.

ЧИТАЙТЕ ТАКЖЕ
В СБУ обновили рекомендации по защите от кибератаки

Документ предполагает введение обязательных требований к банкам, которые будут внедряться поэтапно:

– до марта 2018 года - внедрение базовых мер информационной безопасности;

– до сентября 2019 года - внедрение дополнительных мероприятий для повышения уровня зрелости информационной безопасности.

Эти меры включают в себя защиту от злонамеренного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту информации.

Проект предусматривает назначение в банках ответственного лица по информационной безопасности (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных сотрудников банка, которые непосредственно подчиняются CISO.

Имплементация норм этого документа даст возможность: ужесточить требования к защите информации в информационных системах банков Украины с учетом актуальных киберугроз; установить принципы управления информационной безопасностью в банках; определить принципы криптографической защиты информационных систем НБУ; установить обязательные минимальные требования по организации мероприятий по обеспечению безопасности информации и порядок поэтапного внедрения этих требований банками.

"Проект постановления полностью соответствует принципам права Европейского Союза (acquis ЕС) и обязательствам Украины в сфере европейской интеграции, в том числе международно-правовым", - подчеркнули в НБУ.