НБУ врегулює питання кіберзахисту та інформаційної безпеки у сфері переказу коштів

Нацбанк має намір уперше врегулювати питання щодо забезпечення належного рівня кіберзахисту та інформаційної безпеки у сфері переказу коштів.

Відповідний проект постанови Правління Національного банку України "Про затвердження Положення про кіберзахист та інформаційну безпеку в платіжних системах та системах розрахунків" (далі – Проект постанови) Національний банк пропонує для громадського обговорення.

Цей документ розроблено на виконання вимог Закону України "Про основні засади забезпечення кібербезпеки України", згідно з яким Національний банк має визначити порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки для суб’єктів переказу коштів, а також здійснювати контроль за їх виконанням.

Зокрема Проектом постанови передбачено визначити:

• вимоги до суб’єктів платіжного ринку щодо побудови системи захисту інформації та кібербезпеки;
• порядок дій при виявленні кібератак, що знижують надійність функціонування платіжних систем та систем розрахунків;
• вимоги до організаційних та технічних заходів з метою забезпечення захисту інформації та кібербезпеки суб’єктами платіжного ринку тощо.

В основу цього документу покладено вимоги і рекомендації національних та міжнародних стандартів з питань інформаційної безпеки, а також загальноприйняті у міжнародній практиці сучасні підходи до забезпечення інформаційної безпеки та кіберзахисту.

Як наслідок, прийняття Проекту постанови надасть можливість:

• мінімізувати кількість інцидентів інформаційної безпеки та кіберінцидентів у сфері переказу коштів;
• урегулювати питання використання засобів захисту інформації;
• підвищити надійність функціонування та ефективність платіжних систем і систем розрахунків;
• пришвидшити процес модернізації існуючих платіжних систем з урахуванням сучасних технологій захисту інформації.

Аналіз регуляторного впливу Проекту постанови.

Зауваження та пропозиції до Проекту приймаються до 27 жовтня 2018 року на поштову або електронну адреси Національного банку України.

Поштова адреса: 01601, м. Київ, вул. Інститутська, 9, Національний банк України, Департамент безпеки.

Електронна адреса: Serhii.Ivanyshyn@bank.gov.ua

Проект постанови розміщено для громадського обговорення на сторінці офіційного Інтернет-представництва Національного банку України, оскільки відповідно до Закону України "Про засади державної регуляторної політики у сфері господарської діяльності" він має оприлюднюватися з метою одержання зауважень і пропозицій від фізичних та юридичних осіб, їх об’єднань.