Нацбанк планує зобов'язати банки створювати підрозділи з кіберзахисту
Відповідні зміни запропоновано проектом постанови "Про затвердження положення про організацію кіберзахисту в банківській системі України", розробленого на виконання вимог закону "Про основи забезпечення кібербезпеки України" та Стратегії кібербезпеки України, текст якого оприлюднено на сайті регулятора та запропоновано до обговорення до 4 грудня 2021 року, передає Інтерфакс-Україна.
Документ визначає як суб'єкти кіберзахисту в банківській системі НБУ та банки.
Вказується, що об'єктами кіберзахисту в банківській системі є інформаційні системи банку, які безпосередньо забезпечують автоматизацію банківської діяльності, у тому числі в яких обробляється інформація, що становить банківську таємницю та критична інформаційна інфраструктура банку-об'єкта критичної інфраструктури.
Згідно з проєктом положення, основними технічними інструментами Центру кіберзахисту є MISPNBU та портал Центру кіберзахисту.
Тому банки мають забезпечити авторизоване підключення до порталу Центру кіберзахисту, а банк-об'єкти критичної інфраструктури- також і до MISP-NBU. Інші банки необхідність підключення до MISP-NBU визначають самостійно.
Зазначається, що Центр кіберзахисту забезпечуватиме інформаційний обмін, функціонування CSIRT-NBU та координацію дій із кіберзахисту в банківській системі. Зокрема, він інформуватиме банки про наявні кіберзагрози або зафіксовані спроби здійснення кібератак, підключатиме банки до порталу Центру кіберзахисту, MISP-NBU, розроблятиме класифікації кіберінцидентів у банківській системі та публікуватиме таку класифікацію на порталі Центру кіберзахисту.
Крім того, він повинен буде надавати консультативну допомогу з питань організації кіберзахисту, а також розробляти базові рекомендації щодо забезпечення кіберзахисту для банків, базові сценарії реагування на кіберінциденти та публікацію таких рекомендацій та сценаріїв на порталі Центру кіберзахисту.
