З 31 березня 2019 року вступає в силу Постанова Національного банку України (НБУ), яка суттєво зміненує порядок здійснення перевірок стану інформаційної безпеки в банківських та інших установах, що використовують засоби захисту інформації (ЗЗІ) НБУ. Про деталі нового Порядку повідомив Mind Олександр Руденко, радник KPMG Law Ukraine.
Зокрема, буде впроваджена система періодичної звітності про використання засобів захисту інформації. Банки та інші установи зобов'язані розкрити інформацію, яка повідомляє про відповідність вимогам Нацбанку в сфері інформаційної безпеки. Їх містить Постанова Правління НБУ від 26.11.2015 року № 829. Такий звіт треба подавати НБУ один раз на рік протягом одного місяця, який слідує за звітним періодом.
НБУ здійснюватиме контроль за використанням установами засобів захисту інформації шляхом:
Порядок значно спростив процедуру проведення перевірок, зокрема, були скасовані планові перевірки, регламентовані підстави для ініціювання перевірки, порядок і терміни її проведення (не більш трьох робочих днів).
Серед підстав для проведення перевірок було виключено перехід на роботу з однієї моделі обслуговування консолідованого кореспондентського рахунку на інший.
У той же час, передбачено нову підставу – ненадання інформації або надання недостовірної та/або неповної інформації в Звіті і/або відповіді на запит Нацбанку. При проведенні перевірки будуть з'ясовувати лише ті питання, стосовно яких у банка є підстави для перевірки.
Отже, тепер НБУ буде перевіряти банки та інші установи тільки у випадках невідповідності наданої інформації в Звіті або у відповіді на запит НБУ, а також у разі підключення до СЕП, зміни місцезнаходження ЗЗІ або у випадку перевірки результатів усунення порушень, виявлених під час перевірки.
У разі не згоди з результатами перевірки, керівник організації може надати свої пояснення або заперечення. При цьому Порядком неврегульована процедура розгляду таких пояснень/заперечень Нацбанком.
В НБУ вважають, що з 31 березня 2019 року контроль за дотриманням установами, які використовують ЗЗІ Нацбанку, значно спроститься, зокрема, в зв'язку зі скасуванням планових перевірок. При цьому, у зв'язку з необхідністю подання Звіту, банкам і іншим установам слід приділити особливу увагу відображенню повної і достовірної інформації в Звіті, щоб мінімізувати ризики перевірок Нацбанком.
Раніше Mind писав, що НБУ спростить процедуру перевірок з питань інформаційної безпеки.