Национальный банк предложил ужесточить требования к информационной безопасности и киберзащите в банках Украины.
Это предусмотрено проектом постановления "Об утверждении положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины", который вынесен на общественное обсуждение.
Проект впервые предусматривает регулирование Нацбанком вопросов безопасности информации и кибернетической защиты банковской системы Украины путем определения обязательных требований по организации мер информационной безопасности, которые поэтапно должны внедряться банками до сентября 2019 года.
Эти меры включают в себя защиту от злонамеренного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту информации.
Проект предусматривает назначение в банках ответственного лица по информационной безопасности (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных сотрудников банка, которые непосредственно подчиняются CISO.
Имплементация норм этого документа даст возможность: ужесточить требования к защите информации в информационных системах банков Украины с учетом актуальных киберугроз; установить принципы управления информационной безопасностью в банках; определить принципы криптографической защиты информационных систем НБУ; установить обязательные минимальные требования по организации мероприятий по обеспечению безопасности информации и порядок поэтапного внедрения этих требований банками.
Напомним, что утром 27 июня Украина была атакована компьютерным вирусом Petya, который сильно ударил по финансовой системе Украины. Многие банки до сих пор не восстановили свой функционал.