Финансы, IT
  753  0

 НБУ впервые установил требования к киберзащите для банков

Национальный банк Украины (НБУ) утвердил "Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины".

Соответствующее решение закреплено постановлением правления НБУ №95 от 28 сентября, передает БизнесЦензор со ссылкой на пресс-службу регулятора.

"Постановлением №95 впервые предусматривается регулирование Национальным банком вопросов безопасности информации и киберзащиты банковской системы Украины путем определения обязательных требований по организации мероприятий информационной безопасности, которые поэтапно должны внедряться банками", – сказано в сообщении.

В частности, первый этап мероприятий (внедрение базовых мер информационной безопасности) должен быть внедрен до 1 марта 2018 года, второй этап (внедрение дополнительных мер –  для повышения уровня зрелости информационной безопасности) –  до 1 сентября 2019 года.

Меры безопасности информации включают защиту от вредоносного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту информации.

Кроме того, документ предусматривает назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO.

"Имплементация норм постановления № 95 позволит: усилить требования к защите информации в информационных системах банков с учетом актуальных киберугроз; определить принципы управления информационной безопасностью в банках; определить принципы криптографической защиты информационных систем НБУ; установить обязательные минимальные требования к организации мероприятий по обеспечению безопасности информации; установить требования к информационным системам банков, взаимодействующих с информационными системами НБУ", –  отмечается в сообщении.

Постановление №95 вступает в силу с 1 марта 2018 года, кроме раздела V "Дополнительные меры безопасности информации", требования которого вступят в силу с 1 сентября 2019 года.

Подписывайтесь на БизнесЦензор в Facebook, Twitter и Telegram

Источник: https://biz.censor.net.ua/n3033720
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 вверх