НУЖЕН СОВЕТ ЮРИСТА?
ЗАКАЖИТЕ КОНСУЛЬТАЦИЮ В BITLEX
Заказать консультацию

Определены требования к кибербезопасности банков

1_20170315_310_433x433.jpg

НБУ установил минимальные требования к кибербезопасности банков. Так, банки обязаны внедрить систему управления информационной безопасностью, а также процесс управления рисками.

В банке будет назначаться уполномоченное лицо, ответственное за информационную безопасность (Chief Information Security Officer). К его полномочиям отнесен определение направлений развития информационной безопасности банков, а также контроль за внедрением мер кибербезопасности.

Также все сотрудники банка будут проходить специальное обучение, при разработке программы которого будут учитываться произошедшие кибератаки.

Кроме того, банки должны обеспечить защиту пользователей в информационных системах банка. В частности, учетная запись пользователя будет блокироваться, в случае 5-разового неправильного ввода пароля или неиспользования системы в течение 90 дней.

Меры кибербезопансости также включают криптографическую защиту информации, защиту от вредоносного кода, меры безопасности при использовании электронной почты и меры безопасности в сети банка.

Положение об организации мер по обеспечению информационной безопасности в банковской системе Украины утверждено постановлением НБУ от 28 сентября 2017 года № 95. Постановление вступает в силу с 1 марта 2018 года, кроме раздела V «Дополнительные меры безопасности информации», требования которого вступят в силу с 1 сентября 2019 года.