Нацбанк ужесточил контроль за киберзащитой в банках
Национальный банк Украины (НБУ) усиливает контроль за выполнением банками мер по обеспечению киберзащиты и информационной безопасности.
Соответствующие изменения внесены постановлением правления НБУ №4 от 16 января, которое вступило в силу с 21 января, передает пресс-служба регулятора.
Документом среди прочего введен новый вид контроля за банками в форме выездных проверок и дистанционного надзора в сфере киберзащиты и информационной безопасности, который будут осуществлять специалисты НБУ.
Постановление определяет порядок осуществления проверок и устанавливает требования к проведению банками самооценки состояния информационной безопасности и киберзащиты.
В частности, банки обязаны ежегодно проводить соответствующую самооценку, составлять и подавать в Нацбанк ежегодный отчет по вопросам оценки рисков информационной безопасности и киберугроз.
Кроме этого, реализация механизмов контроля, предусмотренных указанным постановлением, дает возможность принимать решения, относящиеся к компетенции удостоверяющих центров и осуществлять оценку эффективности функционирования системы управления информационной безопасностью банка.
Ожидается, что документ позволит регулятору оценивать полноту выполнения банком требований нормативно-правовых актов НБУ по вопросам информационной безопасности и киберзащиты и уровень управления банком рисками информационной безопасности и киберрисками, системы внутреннего контроля по этим направлениям.
