НБУ ужесточил контроль за киберзащитой в банках

Национальный банк Украины (НБУ) усиливает контроль за выполнением банками мер по обеспечению киберзащиты и информационной безопасности. Соответствующие изменения внесены постановлением правления НБУ №4 от 16 января, которое вступило в силу с 21 января, передает пресс-служба регулятора.

Документом среди прочего введен новый вид контроля за банками в форме выездных проверок и дистанционного надзора в сфере киберзащиты и информационной безопасности, который будут осуществлять специалисты НБУ.

Постановление определяет порядок осуществления проверок и устанавливает требования к проведению банками самооценки состояния информационной безопасности и киберзащиты.

В частности, банки обязаны ежегодно проводить соответствующую самооценку, составлять и подавать в Нацбанк ежегодный отчет по вопросам оценки рисков информационной безопасности и киберугроз.

Кроме этого, реализация механизмов контроля, предусмотренных указанным постановлением, дает возможность принимать решения, относящиеся к компетенции удостоверяющих центров и осуществлять оценку эффективности функционирования системы управления информационной безопасностью банка.

Ожидается, что документ позволит регулятору оценивать полноту выполнения банком требований нормативно-правовых актов НБУ по вопросам информационной безопасности и киберзащиты и уровень управления банком рисками информационной безопасности и киберрисками, системы внутреннего контроля по этим направлениям.