НБУ усилил требования к информбезопасности и киберзащите в банках

Правление Нацбанка постановлением № 95 от 28 сентября утвердило «Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины».

Фото: minfin.com.ua

Об этом говорится в сообщении НБУ.

«Документ впервые предусматривает регулирование НБУ вопросов безопасности информации и киберзащиты банковской системы Украины путем определения обязательных требований по организации мероприятий информационной безопасности, которые поэтапно должны внедряться банками», — говорится в сообщении.

В частности, 1-й этап (основной — внедрение базовых мер информационной безопасности) должен быть внедрен до 1 марта 2018 года, 2-й этап (внедрение дополнительных мер — для повышения уровня зрелости информационной безопасности) — до 1 сентября 2019 года.

Меры безопасности информации включают защиту от вредоносного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту информации.

Кроме того, документ предусматривает назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO.

Постановление № 95 вступает в силу с 1 марта 2018 года, кроме раздела V «Дополнительные меры безопасности информации», требования которого вступят в силу с 1 сентября 2019 года.