НБУ усиливает контроль за киберзащитой банков

«Национальный банк Украины» усиливает контроль за выполнением банками мер по обеспечению киберзащиты и информационной безопасности, что по замыслу должно способствовать совершенствованию организации деятельности банков в условиях современных киберугроз. Для этого регулятор вводит новый вид контроля за банками в виде выездных проверок и дистанционного надзора, которые будут осуществлять специалисты НБУ в области ИБ и киберзащиты.

Порядок организации и осуществления НБУ таких мероприятий включает постановление правления НБУ от 16 января 2021 г. №4 «Об утверждении Положения об осуществлении контроля за соблюдением банками требований законодательства по вопросам информационной безопасности, киберзащиты и электронных доверительных услуг» (PDF) (далее – Постановление №4).

Этот документ принят в соответствии с полномочиями, определенными Законом Украины «О Национальном банке Украины» и с учетом положений Закона Украины «Об основных принципах обеспечения кибербезопасности Украины», Закона Украины «Об электронных доверительные услуги». Кроме того, Постановление №4 устанавливает требования к проведению банками самооценки состояния ИБ и киберзащиты. Так, банки обязаны ежегодно проводить соответствующую самооценку, составлять и подавать НБУ ежегодный отчет по вопросам оценки рисков ИБ. Реализация механизмов контроля, предусмотренных Постановлением №4, даст возможность регулятору принимать решения, относящиеся к компетенции удостоверяющих центров, и осуществлять оценку:

• эффективности функционирования системы управления ИБ банка;
• полноты выполнения банком требований нормативно-правовых актов НБУ по вопросам ИБ и киберзащиты;
• уровня управления банком рисками ИБ и кибер-рисками, системы внутреннего контроля по этим направлениям.