НБУ предлагает ужесточить требования к информационной безопасности и киберзащите в банках Украины

Национальный банк Украины (НБУ) вынес на общественное обсуждение проект постановления правления регулятора "Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины".

Как сообщается на веб-сайте НБУ, проектом постановления впервые предусмотрено регулирование Нацбанком вопросов безопасности информации и киберзащиты банковской системы Украины путем определения обязательных требований по организации мероприятий информационной безопасности, которые поэтапно должны внедряться банками.

На первом этапе, который продлится до марта 2018 года, предусматривается внедрение базовых мер информационной безопасности, на втором (до сентября 2019 года) - мер для повышения уровня зрелости информационной безопасности. В частности, меры безопасности информации включают защиту от вредоносного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту информации.

Кроме того, проектом постановления предусматривается назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO.

Как отмечается в сообщении, имплементация норм этого документа позволит ужесточить требования к защите информации в информационных системах банков Украины с учетом актуальных киберугроз, установить принципы управления информационной безопасностью в банках, определить принципы криптографической защиты информационных систем НБУ, установить обязательные минимальные требования к организации мероприятий по обеспечению безопасности.