Национальный банк Украины усиливает контроль за выполнением банками мер по обеспечению киберзащиты и информационной безопасности, что будет способствовать совершенствованию организации деятельности банков в условиях современных киберугроз, сообщает сайт регулятора.

Для этого регулятор вводит новый вид контроля за банками в формах выездных проверок и дистанционного надзора, которые будут осуществлять специалисты Национального банка в области киберзащиты и информационной безопасности.

Порядок организации и осуществления Национальным банком таких мероприятий содержит постановление Правления Национального банка Украины от 16 января 2021 № 4 "Об утверждении Положения об осуществлении контроля за соблюдением банками требований законодательства по вопросам информационной безопасности, киберзащиты и электронных доверительных услуг" (далее - Постановление № 4 ). Этот документ принят в соответствии с полномочиями, определенными Законом Украины "О Национальном банке Украины" и с учетом положений Закона Украины «Об основных принципах обеспечения кибербезопасности Украины", Закона Украины "Об электронных доверительных услугах".

Кроме того, Постановление № 4 устанавливает требования к проведению банками самооценки состояния информационной безопасности и киберзащиты. Так, банки обязаны ежегодно проводить соответствующую самооценку, составлять и подавать Национальному банку ежегодный отчет по вопросам оценки рисков информационной безопасности / киберрисков.

Реализация механизмов контроля, предусмотренных Постановлением № 4, даст возможность регулятору принимать решения, относящиеся к компетенции удостоверяющих центров, и осуществлять оценку:

- эффективности функционирования системы управления информационной безопасностью банка;

- полноты выполнения банком требований нормативно-правовых актов Национального банка по вопросам информационной безопасности и киберзащиты;

- уровня управления банком рисками информационной безопасности и киберризикамы, системы внутреннего контроля по этим направлениям.

Постановление № 4 вступает в силу с 21 января 2021 года.


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.