НБУ установил требования к киберзащите для банковской системы

05 окт, 13:15

Утверждено "Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины".

Национальный банк Украины вводит регулирование вопросов безопасности информации и киберзащиты банковской системы Украины. Постановлением правления НБУ №95 от 28 сентября утверждено "Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины".

Документ определяет обязательные требования по организации мероприятий информационной безопасности, которые поэтапно должны внедряться банками.

Первый этап мероприятий (внедрение базовых мер информационной безопасности) должен быть внедрен до 1 марта 2018 года, второй этап (внедрение дополнительных мер - для повышения уровня зрелости информационной безопасности) -  до 1 сентября 2019 года.

Меры безопасности информации включают защиту от вредоносного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту информации.

Предусматривается назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO.

В НБУ считают, что реализация указанных мер усилит требования к защите информации в информационных системах банков с учетом актуальных киберугроз.

Постановление вступает в силу с 1 марта 2018 года, кроме раздела V "Дополнительные меры безопасности информации", требования которого вступят в силу с 1 сентября 2019 года.

ЛIГАБiзнесIнформ


Адрес новости: http://e-finance.com.ua/show/222193.html



Читайте также: Новости Агробизнеса AgriNEWS.com.ua