НБУ заставит банки усилить информационную безопасность
Национальный банк Украины усиливает требования к информационной безопасности и киберзащиты в банках Украины
Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины утверждены в постановлении НБУ от 28 сентября 2017 года.
Документ предусматривает усиление безопасности информации и киберзащиты банковской системы. Регулятор планирует достичь надежной защиты информации в 2 этапа. Да, 1 марта 2018 Нацбанк планирует внедрить базовые меры информационной безопасности. Внедрение дополнительных мер информбезопасности состоится до 1 сентября 2019 года.
«Указанные меры безопасности информации включают в себя: защиту от вредоносных кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка; криптографическая защита информации и т.д.», – сообщили в пресс-службе регулятора.
Кроме того, документ предусматривает назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение ее полномочиями, достаточными для принятия управленческих решений.
Также, банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO.
