Розробленим НБУ проектом постанови «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України» вперше передбачено регулювання Національним банком питань безпеки інформації та кіберзахисту банківської системи України шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки.
Згідно коментаря, розміщеного на веб-сайті центробанку, документом визначені принципи забезпечення та управління інформаційною безпекою в банках України, які базуються на нових (уведені в дію з 1 січня 2017 року) національних стандартах України з питань інформаційної безпеки та загальноприйнятих у міжнародній практиці принципів забезпечення інформаційної безпеки і кіберзахисту.
Зокрема, визначається поняття критичних бізнес-процесів банку з точки зору інформаційної безпеки та сфера застосування банками системи управління інформаційною безпекою (СУІБ).
Крім того, відповідно до кращих світових практик з питань інформаційної безпеки, проектом постанови передбачається призначення в банках відповідальної особи за інформаційну безпеку (Chief Information Security Officer, CISO) та наділення її повноваженнями, достатніми для прийняття управлінських рішень.
Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних працівників банку, які безпосередньо підпорядковуються CISO.
Проект постанови має ще пройти етап громадського обговорення, оскільки відповідно до Закону про засади державної регуляторної політики у сфері господарської діяльності, він має оприлюднюватися з метою одержання зауважень і пропозицій.
Нагадаємо, у вівторок, 27 червня, напередодні свята, Україна пережила найпотужнішу атаку хакерів.
Невідомий вірус заблокував безліч комп’ютерів по всій країні. В тому числі банків, енергетичних компаній та інформаційних агентств.
Тип вірусу – вірус-вимагач, за розблокування він вимагає $ 300, і в цьому схожий на WannaCry або на один з його модифікованих варантів.
Наслідки атаки все ще не подолані, завдано численних збитків безлічі компаній, підприємств та організацій як в Україні, так і по всьому світові.