НБУ планує посилити вимоги до інформбезпеки та кіберзахисту в українських банках
Проект відповідної постанови має що пройти етап громадського обговорення
Розробленим НБУ проектом постанови «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України» вперше передбачено регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки.
Згідно коментаря, розміщеного на веб-сайті центробанку, документом визначені принципи забезпечення та управління інформаційною безпекою в банках України, які базуються на нових (уведені в дію з 1 січня 2017 року) національних стандартах України з питань інформаційної безпеки та загальноприйнятих у міжнародній практиці принципів забезпечення інформаційної безпеки і кіберзахисту.
Зокрема, визначається поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сфера застосування банками системи управління інформаційною безпекою (СУІБ).
Крім того, відповідно до кращих світових практик з питань інформаційної безпеки, проектом постанови передбачається призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень.
Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.
Проект постанови має ще пройти етап громадського обговорення, оскільки відповідно до Закону про засади державної регуляторної політики у сфері господарської діяльності, він має оприлюднюватися з метою одержання зауважень і пропозицій.
Нагадаємо, у вівторок, 27 червня, напередодні свята, Україна пережила найпотужнішу атаку хакерів.
Невідомий вірус заблокував безліч комп’ютерів по всій країні. В тому числі банків, енергетичних компаній та інформаційних агентств.
Тип вірусу – вірус-вимагач, за розблокування він вимагає $ 300, і в цьому схожий на WannaCry або на один з його модифікованих варантів.
Наслідки атаки все ще не подолані, завдано численних збитків безлічі компаній, підприємств та організацій як в Україні, так і по всьому світові.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
