Національний банк запропонував посилити вимоги до інформаційної безпеки і кіберзахисту в банках України.
Це передбачено проектом постанови "Про затвердження положення про організацію заходів щодо забезпечення інформаційної безпеки в банківській системі України", який винесено на громадське обговорення, передає LB.ua.
Проект вперше передбачає регулювання Нацбанком питань безпеки інформації та кібернетичної захисту банківської системи України шляхом визначення обов'язкових вимог щодо організації заходів інформаційної безпеки, які повинні впроваджуватися поетапно банками до вересня 2019 року.
Ці заходи включають в себе захист від шкідливого коду, заходи безпеки при використанні електронної пошти, контроль доступу до інформаційних систем банку, заходи безпеки в мережі банку, криптографічний захист інформації.
Проект передбачає призначення в банках відповідальної особи з інформаційної безпеки (Chief Information Security Officer, CISO) і наділення його повноваженнями, достатніми для прийняття управлінських рішень. Також банки повинні сформувати окремі підрозділи з інформаційної безпеки виключно зі штатних співробітників банку, які безпосередньо підпорядковуються CISO.
Імплементація норм цього документа дасть можливість: посилити вимоги до захисту інформації в інформаційних системах банків України з урахуванням актуальних кіберзагроз; встановити принципи управління інформаційною безпекою в банках; визначити принципи криптографічного захисту інформаційних систем НБУ; встановити обов'язкові мінімальні вимоги щодо організації заходів щодо забезпечення безпеки інформації і порядок поетапного впровадження цих вимог банками.
Нагадаємо, що вранці 27 червня Україна була атакована комп'ютерним вірусом Petya, яка сильно вдарила по фінансовій системі України. Багато банків досі не відновили свій функціонал.
Решта новин