К объектам критической инфраструктуры относятся НБУ, а также банки, отвечающие хотя бы одному из трех критериев.
Национальный банк Украины (НБУ) определил критерии и порядок отнесения объектов в банковской системе к критической и критической информационной инфраструктуре.
Как сообщает пресс-служба регулятора, это сделано в рамках полномочий, предоставленных НБУ Законом Украины "Об основных принципах обеспечения кибербезопасности Украины" для повышения уровня информационной безопасности и киберзащиты банковской системы.
К объектам критической инфраструктуры в банковской системе Украины относятся банки, устойчивое функционирование которых обеспечивает стабильность банковской системы, имеет существенное значение для экономики и безопасности государства, функционирования общества, и которые представляют значительный общественный интерес.
В частности, это Национальный банк Украины, а также банки, которые соответствуют хотя бы одному из следующих критериев:
– банк, который включен в перечень системно важных банков;
– банк, который включен в перечень банков Украины, уполномоченных для работы (осуществление операций) в особый период;
– банк, в котором государство прямо или косвенно владеет долей более 75% от уставного капитала банка.
Кроме этого, Нацбанк сформировал требования об отнесении информационных систем объектов критической инфраструктуры в банковской системе, кибератака на которые непосредственно может повлиять на их устойчивое функционирование, к объектам критической информационной инфраструктуры.
Соответствующие нормы содержит постановление правления Национального банка Украины "Об утверждении Положения об определении объектов критической инфраструктуры в банковской системе Украины", которое вступает в силу с 11 декабря 2020 года.
Этим постановлением также определены порядок ведения в Национальном банке перечня объектов критической инфраструктуры в банковской системе Украины и перечней объектов критической информационной инфраструктуры в банках, объемы и порядок представления банками информации, необходимой для ведения реестра объектов критической информационной инфраструктуры.
Напомним, Национальный банк Украины отложил для банков конечный срок подачи планов восстановления деятельности до 1 марта 2021 года.
Ранее этот срок был установлен для системно важных банков — до 1 декабря 2020 года и для банков, которые не являются системно важными — до 20 декабря 2020 года.
Инф. delo.ua
e-finance.com.ua