НБУ даст банкам 8 месяцев на “внедрение базовых мер информационной безопасности”

— первый этап (основной — внедрение базовых мер информационной безопасности) — до марта 2018 года;

— второй этап (внедрение дополнительных мероприятий для повышения уровня зрелости информационной безопасности) — до сентября 2019 года.

Указаны меры безопасности информации включают в себя защиту от злонамеренного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическая защита информации.

Проектом постановления предусматривается назначение в банках ответственного лица по информационной безопасности (Chief Information Security Officer, CISO) и наделение ее полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных сотрудников банка, которые непосредственно подчиняются CISO.

Имплементация норм этого документа даст возможность: ужесточить требования к защите информации в информационных системах банков Украины с учетом актуальных киберугроз; установить принципы управления информационной безопасностью в банках; определить принципы криптографической защиты информационных систем НБУ; установить обязательные минимальные требования по организации мероприятий по обеспечению безопасности информации и порядок поэтапного внедрения этих требований банками.

Украинский бизнес подвергся беспрецедентной вирусной атаке. Из строя выведены компьютерные системы банков, крупнейших госкорпораций и частных компаний. Вирус Petya атаковал и другие страны. Принцип его действия идентичен вирусу WannaCry, который в мае прокатился по всему миру, шифровал данные, вымогал деньги за дешифровку, хотя де-факто уничтожал их.