Национальный банк Украины предложил ужесточить требования к информационной безопасности и киберзащите в украинских банках.

Как проинформировали в пресс-службе НБУ, это предусмотрено проектом постановления “Об утверждении положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины”, который вынесен на общественное обсуждение.

Проект впервые предусматривает регулирование Нацбанком вопросов безопасности информации и кибернетической защиты банковской системы Украины путем определения обязательных требований по организации мер информационной безопасности.

ЧИТАЙТЕ ТАКЖЕ: В СБУ обновили рекомендации по защите от кибератаки

Документ предполагает введение обязательных требований к банкам, которые будут внедряться поэтапно:

– до марта 2018 года – внедрение базовых мер информационной безопасности;

– до сентября 2019 года – внедрение дополнительных мероприятий для повышения уровня зрелости информационной безопасности.

Эти меры включают в себя защиту от злонамеренного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту информации.

Проект предусматривает назначение в банках ответственного лица по информационной безопасности (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных сотрудников банка, которые непосредственно подчиняются CISO.

Имплементация норм этого документа даст возможность: ужесточить требования к защите информации в информационных системах банков Украины с учетом актуальных киберугроз; установить принципы управления информационной безопасностью в банках; определить принципы криптографической защиты информационных систем НБУ; установить обязательные минимальные требования по организации мероприятий по обеспечению безопасности информации и порядок поэтапного внедрения этих требований банками.

“Проект постановления полностью соответствует принципам права Европейского Союза (acquis ЕС) и обязательствам Украины в сфере европейской интеграции, в том числе международно-правовым”, – подчеркнули в НБУ.

Во вторник, 27 июня, в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий.
В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”, Киевский метрополитен.
28 июня в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти остановлена.
Специалист компании Cybereason Амит Серпер (Amit Serper) нашел способ предотвратить заражение компьютеров вирусом Petya (NotPetya/SortaPetya/Petna).
С начала кибератаки вируса Petya совершившие ее хакеры заработали 3,99 биткоина.