НБУ намерен заставить украинские банки усилить информационную безопасность

Национальный банк Украины усиливает требования к информационной безопасности и киберзащиты в банках Украины, передает пресс-служба регулятора.

Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины утверждены в постановлении НБУ от 28 сентября 2017 года.

Документ предусматривает усиление безопасности информации и киберзащиты банковской системы. Регулятор планирует достичь надежной защиты информации в 2 этапа. Да, 1 марта 2018 Нацбанк планирует внедрить базовые меры информационной безопасности. Внедрение дополнительных мер информбезопасности состоится до 1 сентября 2019 года.

"Указанные меры безопасности информации включают в себя: защиту от вредоносных кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка; криптографическая защита информации и т.д.", - сообщили в пресс-службе регулятора.

Кроме того, документ предусматривает назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение ее полномочиями, достаточными для принятия управленческих решений.

Также, банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO.