Нацбанк планує посилити кіберзахист фінансових компаній: деталі

Національний банк пропонує для громадського обговорення порядок організації заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг.

Про це йдеться на сайті регулятора.

Зазначається, що метою розроблення документа є підвищення рівня інформаційної безпеки та кіберзахисту надавачів фінансових послуг, що сприятиме підвищенню стабільності та надійності функціонування фінансового ринку України.

За даними НБУ, його вимоги поширюватимуться на таких учасників ринку небанківських фінансових послуг, як страховики, кредитні спілки, фінансові компанії, ломбарди.

Зокрема, регулятор планує визначити:

• вимоги щодо управління кіберризиками та ризиками інформаційної безпеки;
• основні вимоги щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту;
• процес управління кіберінцидентами та інцидентами інформаційної безпеки;
• вимоги до внутрішніх документів, які встановлюють порядок управління правами доступу до інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем надавачів фінансових послуг.

Це передбачено проєктом постанови Правління Національного банку «Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг».

«Зауваження та пропозиції до проєкту постанови приймаються згідно з формою подання зауважень і пропозицій до 24 березня 2025 року», – йдеться в повідомленні.

Бекграунд. Раніше Mind писав, що Нацбанк пропонує зміни до правил розкриття банківської таємниці. Регулятор прийматиме пропозиції до проєкту до 18 березня.