НБУ разработал и предлагает для обсуждения документ, устанавливающий требования к функционированию системы киберзащиты в банковской системе Украины.
Речь идет об определении субъектов системы киберзащиты и основных принципах их взаимодействия.
Для этого НБУ опубликовал проект постановления "Об утверждении Положения об организации киберзащиты в банковской системе Украины" (далее – проект постановления), разработанного во исполнение требований Закона Украины "Об основных принципах обеспечения кибербезопасности Украины" и Стратегии кибербезопасности Украины, утвержденной Указом Президента Украины 26 августа 2021 года № 447/2021.
Проект постановления охватывает вопросы организации и обеспечения киберзащиты в банковской системе Украины и определяет:
основные принципы функционирования системы киберзащиты;
принципы обеспечения информационного обмена между Центром киберзащиты Национального банка и банками Украины;
требования к мерам по обеспечению киберзащиты объектов критической информационной инфраструктуры;
требования к проведению независимого аудита информационной безопасности.
Реализация норм проекта постановления будет способствовать, в частности:
нормативно-правовому урегулированию вопросов киберзащиты в банковской системе Украины в соответствии с лучшей европейской и мировой практикой, международными и национальными стандартами по вопросам киберзащиты и информационной безопасности;
организации обмена информацией о киберугрозах, кибератаках и киберинцидентах с банками Украины;
обеспечению развития коммуникации, координации и партнерства между субъектами системы киберзащиты в банковской системе Украины.
Национальный банк приглашает представителей банков, научных учреждений, профильных ассоциаций, общественных организаций и независимых экспертов в сфере кибербезопасности предоставлять свои замечания и предложения к этому документу и приобщаться к его обсуждению.
Обсуждение продлится до 4 декабря 2021 включительно. НБУ просит направлять письменные замечания и предложения на адрес электронного почтового ящика:
.