Нацбанк планує зобов'язати банки створювати підрозділи з кіберзахисту
Національний банк України планує зобов'язати банки покласти функції щодо забезпечення кіберзахисту на підрозділи інформаційної безпеки або створити окремий підрозділ кіберзахисту, який має безпосередньо підпорядковуватися відповідальній особі за інформаційну безпеку банку.
Відповідні зміни запропоновано проектом постанови "Про затвердження положення про організацію кіберзахисту в банківській системі України", розробленого на виконання вимог закону "Про основи забезпечення кібербезпеки України" та Стратегії кібербезпеки України, текст якого оприлюднено на сайті регулятора та запропоновано до обговорення до 4 грудня 2021 року, передає Інтерфакс-Україна.
Документ визначає як суб'єкти кіберзахисту в банківській системі НБУ та банки.
Вказується, що об'єктами кіберзахисту в банківській системі є інформаційні системи банку, які безпосередньо забезпечують автоматизацію банківської діяльності, у тому числі в яких обробляється інформація, що становить банківську таємницю та критична інформаційна інфраструктура банку-об'єкта критичної інфраструктури.
Згідно з проєктом положення, основними технічними інструментами Центру кіберзахисту є MISPNBU та портал Центру кіберзахисту.
Тому банки мають забезпечити авторизоване підключення до порталу Центру кіберзахисту, а банк-об'єкти критичної інфраструктури- також і до MISP-NBU. Інші банки необхідність підключення до MISP-NBU визначають самостійно.
Зазначається, що Центр кіберзахисту забезпечуватиме інформаційний обмін, функціонування CSIRT-NBU та координацію дій із кіберзахисту в банківській системі. Зокрема, він інформуватиме банки про наявні кіберзагрози або зафіксовані спроби здійснення кібератак, підключатиме банки до порталу Центру кіберзахисту, MISP-NBU, розроблятиме класифікації кіберінцидентів у банківській системі та публікуватиме таку класифікацію на порталі Центру кіберзахисту.
Крім того, він повинен буде надавати консультативну допомогу з питань організації кіберзахисту, а також розробляти базові рекомендації щодо забезпечення кіберзахисту для банків, базові сценарії реагування на кіберінциденти та публікацію таких рекомендацій та сценаріїв на порталі Центру кіберзахисту.
