Сайт для бухгалтерів №1 в Україні

Підпишіться!


05.10.17
2694 0 Друкувати

Нацбанк посилює вимоги до інформаційної безпеки та кіберзахисту в банках України

Правління Національного банку України 28 вересня 2017 року прийняло постанову № 95, якою затвердило Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України (далі – постанова № 95).

Постановою № 95 вперше передбачається регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки, які поетапно мають впроваджуватися банками:

1-й етап (основний – впровадження базових заходів інформаційної безпеки) – до 01 березня 2018 року,

2-й етап (впровадження додаткових заходів – для підвищення рівня зрілості інформаційної безпеки) – до 01 вересня 2019 року.

Зокрема вказані заходи безпеки інформації включають в себе:

  • захист від зловмисного коду,
  • заходи безпеки при використанні електронної пошти,
  • контроль доступу до інформаційних систем банку,
  • заходи безпеки в мережі банку,
  • криптографічний захист інформації тощо.

Також постановою № 95 визначається поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сфера застосування банками системи управління інформаційною безпекою (СУІБ).

Крім того, відповідно до провідного світового досвіду з питань інформаційної безпеки, документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.

Імплементація норм постанови № 95 дасть можливість:

  • посилити вимоги до захисту інформації в інформаційних системах банків з урахуванням актуальних кіберзагроз;
  • визначити принципи управління інформаційною безпекою в банках;
  • визначити принципи криптографічного захисту інформаційних систем Національного банку України;
  • установити обов’язкові мінімальні вимоги щодо організації заходів із забезпечення безпеки інформації;
  • установити вимоги до інформаційних систем банків, що взаємодіють з інформаційними системами Національного банку України.

Постанова № 95 визначає принципи забезпечення та управління інформаційною безпекою, які базуються на нових, уведених в дію з 1 січня 2017 року, національних стандартах України з питань інформаційної безпеки, та принципах забезпечення інформаційної безпеки і кіберзахисту, що притаманні міжнародній практиці.

Постанова № 95 набирає чинності з 1 березня 2018 року, крім розділу V "Додаткові заходи безпеки інформації", вимоги якого наберуть чинності з 1 вересня 2019 року.

За матеріалами НБУ
Теги:
Коментарі
У фокусі фото автора
Ушакова Лілія Форма № 1ДФ за 3 квартал: оренда, позики, ФОП, штрафи…...
12731 16
Календар бухгалтера
Пн Вт Ср Чт Пт Сб Нд
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Додаток
Курси валют
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
Закрити
icon-block
Заважає реклама?
Ви маєте можливість її відключити!
Бажаєте побачити, як сайт буде виглядати без реклами?
Вимкнути на 10 секунд