НБУ пропонує єдиний підхід до захисту критичної ІТ-інфраструктури фінсектору

Національний банк виніс на громадське обговорення проєкт постанови, який передбачає визначення єдиного підходу до організації функціонування критичної інформаційної інфраструктури (КІІ) фінансового сектору.

Про це йдеться на сайті регулятора.

Документ має на меті систематизувати вимоги до кіберзахисту та підвищити стійкість фінансової системи до кіберзагроз.

Проєкт постанови передбачає:

• встановлення критеріїв віднесення інформаційних систем до об’єктів критичної інформаційної інфраструктури (ОКІІ);
• визначення порядку подання відомостей про ОКІІ до НБУ;
• запровадження вимог до заходів із забезпечення кіберзахисту таких об’єктів.

Зокрема, вимоги поширюватимуться на всіх операторів критичної інфраструктури фінансового сектору відповідно до Положення про критичну інфраструктуру фінансового сектору (постанова Правління НБУ від 27.06.2025 №69) та Закону України «Про критичну інфраструктуру».

Національний банк також планує врегулювати порядок інформування регулятора про значні кіберінциденти, пов’язані з наданням платіжних послуг. Нові правила стосуватимуться учасників платіжного ринку, зокрема тих, які є операторами критичної інфраструктури фінансового сектору.

Зазначається, що відповідні положення містяться у проєкті постанови Правління НБУ «Про затвердження Положення про критичну інформаційну інфраструктуру фінансового сектору та Змін до деяких нормативно-правових актів Національного банку України з питань інформаційної безпеки та кіберзахисту».

На сайті НБУ можна ознайомитися, зокрема, з:

• текстом проєкту постанови;
• аналізом регуляторного впливу;
• порівняльною таблицею.

Зауваження та пропозиції до проєкту приймаються до 28 лютого 2026 року включно.

Бекграунд. Раніше Mind повідомляв, що Національний банк рекомендує надавачам платіжних послуг уніфікувати назви платіжних операцій кредитового переказу та миттєвого кредитового переказу у власних платіжних застосунках.