НБУ посилив вимоги до інформбезпеки і кіберзахисту в банках

Про це йдеться в повідомленні НБУ.

«Документ вперше передбачає регулювання НБУ питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов'язкових вимог щодо організації заходів інформаційної безпеки, які поетапно повинні впроваджуватися банками», — йдеться в повідомленні.

Зокрема, 1-й етап (основний — впровадження базових заходів інформаційної безпеки) повинен бути впроваджений до 1 березня 2018 року, 2-й етап (впровадження додаткових заходів — для підвищення рівня зрілості інформаційної безпеки) — до 1 вересня 2019 року.

Заходи безпеки інформації включають захист від шкідливого коду, заходи безпеки при використанні електронної пошти, контроль доступу до інформаційних систем банку, заходи безпеки в мережі банку, криптографічний захист інформації.

Крім того, документ передбачає призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) і наділення його повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно з штатних працівників банку, які безпосередньо підпорядковуються CISO.

Постанова № 95 набирає чинності з 1 березня 2018 року, крім розділу V «Додаткові заходи безпеки інформації», вимоги якого вступлять в силу з 1 вересня 2019 року.