28 березень 2024, Четвер, 11:12

Нацбанк предлагает усилить киберзащиту банков

29 Червня 2017г.
НБУ

Национальный банк Украины разработал проект постановления правления "Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины", который предусматривает ужесточение требований к киберзащите в банках Украины. Об этом сообщает официальный сайт регулятора.

Документ предполагает введение обязательных требований к банкам, которые будут внедряться поэтапно:

– до марта 2018 года - внедрение базовых мер информационной безопасности;

– до сентября 2019 года - внедрение дополнительных мероприятий для повышения уровня зрелости информационной безопасности.

В частности, указанные меры безопасности информации включают в себя:

— защиту от злонамеренного кода;

— меры безопасности при использовании электронной почты;

— контроль доступа к информационным системам банка;

— меры безопасности в сети банка;

— криптографическая защита информации.

Проект постановления определяет понятие критических бизнес-процессов банка с точки зрения информационной безопасности и сферу применения банками системы управления информационной безопасностью. Кроме того, предлагается назначить в банках ответственного за информационную безопасность (Chief Information Security Officer, CISO) и предоставить ему полномочия, достаточные для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных сотрудников банка, которые непосредственно подчиняются CISO.

Напомним, 27 июня компьютерные системы украинских банков и компаний были атакованы массовым интернет-вирусом Petya.A, что является разновидностью вируса WannaCry, который недавно прошелся миром.