Кіберзахист банківської системи України має посилитися

Національний банк розробив та пропонує для обговорення документ, що встановлює вимоги до функціонування системи кіберзахисту в банківській системі України. Йдеться про визначення суб’єктів системи кіберзахисту та основні засади їх взаємодії.

Для цього Національний банк опублікував проєкт постанови “Про затвердження Положення про організацію кіберзахисту в банківській системі України” (далі – проєкт постанови), розробленої на виконання вимог Закону України “Про основні засади забезпечення кібербезпеки України” та Стратегії кібербезпеки України, затвердженої Указом Президента України від 26 серпня 2021 року № 447/2021.

Проєкт постанови унормовує питання організації і забезпечення кіберзахисту в банківській системі України та визначає:

основні засади функціонування системи кіберзахисту;

принципи забезпечення інформаційного обміну між Центром кіберзахисту Національного банку і банками України;

вимоги щодо заходів із забезпечення кіберзахисту об’єктів критичної інформаційної інфраструктури;

вимоги щодо проведення незалежного аудиту інформаційної безпеки.

Реалізація норм проєкту постанови сприятиме, зокрема:

нормативно-правовому врегулюванню питань кіберзахисту у банківській системі України відповідно до кращої європейської та світової практики, міжнародних та національних стандартів з питань кіберзахисту та інформаційної безпеки;

організації обміну інформацією про кіберзагрози, кібератаки та кіберінциденти з банками України;

забезпеченню розвитку комунікації, координації та партнерства між суб’єктами системи кіберзахисту у банківській системі України.

Національний банк запрошує представників банків, наукових установ, профільних асоціацій, громадських організацій та незалежних експертів у сфері кібербезпеки надавати свої зауваження й пропозиції до цього документа та долучатися до його обговорення.

Обговорення триватиме до 04 грудня 2021 року включно.