Документы военного положения
ru
ua
Кабинет
Кабинет
Пароль
Войти
Забыли пароль?
Регистрация

НБУ учел предложения НАБУ касательно обеспечения информационной безопасности в банковской системе

НБУ учел предложения НАБУ касательно обеспечения информационной безопасности в банковской системе
Правление Национального банка Украины постановлением № 95 от 28 сентября 2017 утвердило «Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины», что значительно повысит уровень информационной безопасности в банках

Утверждению данного документа предшествовала многомесячная работа специалистов Национального банка Украины и Независимой ассоциации банков Украины. Совместная рабочая группа разработала принципиально новый документ, предусматривающий регулирование НБУ вопросов безопасности информации и киберзащиты банковской системы Украины путем установления обязательных требований по организации мероприятий информационной безопасности, которые должны внедряться банками постепенно.

Первый этап предусматривает внедрение базовых мер информационной безопасности до 1 марта 2018 года.

Второй - предусматривает введение дополнительных мер, призванных повысить уровень зрелости информационной безопасности в банке. Этот этап должен быть реализован до 1 сентября 2019 года, что дает возможность банкам заранее сформировать стратегию внедрения изменений.

Среди положительных изменений также стоит отметить, что согласно данному документу банк обязан ввести процесс управления рисками информационной безопасности в рамках системы управления рисками банка. А также банковское учреждение имеет право самостоятельно определять подходы (методики) оценки и обработки рисков информационной безопасности.

Кроме того, в документе указано, что банки обязаны определить минимальной областью применения системы управления информационной безопасностью (СУИБ) все критические бизнес-процессы. Также банк имеет право расширить сферу применения СУИБ банка в соответствии с особенностями его деятельности, характера и объема банковских, финансовых услуг и других видов деятельности.

Еще одним важным изменением является то, что отныне ответственность за информационную безопасность банка возлагается на Предселателя Правления банка и/или его заместителя.

В целом. специалисты информационной безопасности банков оценивают документ как прогрессивный и современный. Он базируется на международных стандартах и призван в значительной степени повысить уровень информационной безопасности в банках.

Другие статьи раздела