НБУ врахував пропозиції НАБУ щодо забезпечення інформаційної безпеки в банківській системі

НБУ врахував пропозиції НАБУ щодо забезпечення інформаційної безпеки в банківській системі
Правління Національного банку України постановою № 95 від 28 вересня 2017 року затвердило «Положення про організацію заходів щодо забезпечення інформаційної безпеки в банківській системі України», що дозволить значно підвищити рівень інформаційної безпеки в банках

Затвердженню даного документу передувала багатомісячна робота фахівців Національного банку України та Незалежної асоціації банків України. Спільна робоча група розробила принципово новий документ, який передбачає регулювання НБУ питань безпеки інформації та кіберзахисту банківської системи України шляхом встановлення обов'язкових вимог щодо організації заходів інформаційної безпеки, що повинні впроваджуватися банками поступово.

Перший етап передбачає впровадження базових заходів інформаційної безпеки до 1 березня 2018 року.

Другий - передбачає введення додаткових заходів, що покликані підвищити рівень зрілості інформаційної безпеки у банку. Цей етап має бути реалізований до 1 вересня 2019 року, що дає можливість банкам заздалегідь сформувати стратегію впровадження змін.

Серед позитивних змін також варто відмітити, що згідно з даним документом банк зобов’язаний запровадити процес управління ризиками інформаційної безпеки в рамках системи управління ризиками банку. А також банківська установа має право самостійно визначати підходи (методики) оцінювання та оброблення ризиків інформаційної безпеки.

Крім того, в документі зазначено, що банки зобов’язані визначити мінімальною сферою застосування системи управління інформаційною безпекою (СУІБ) усі критичні бізнес-процеси. Також банк має право розширити сферу застосування СУІБ банку відповідно до особливостей його діяльності, характеру та обсягу банківських, фінансових послуг та інших видів діяльності.

Ще однією важливою зміною є те, що відтепер відповідальність за інформаційну безпеку банку покладається на Голову Правління банку та/або його заступника.

Загалом фахівці інформаційної безпеки банків відзначають документ як прогресивний та сучасний, що базується на міжнародних стандартах, та покликаний значною мірою підвищити рівень інформаційної безпеки в банках.