Національний банк розробив та пропонує для обговорення документ, що встановлює вимоги до функціонування системи кіберзахисту в банківській системі України. Йдеться про визначення суб’єктів системи кіберзахисту та основні засади їх взаємодії.
Для цього Національний банк опублікував проєкт постанови "Про затвердження Положення про організацію кіберзахисту в банківській системі України" (далі – проєкт постанови), розробленої на виконання вимог Закону України "Про основні засади забезпечення кібербезпеки України" та Стратегії кібербезпеки України, затвердженої Указом Президента України від 26 серпня 2021 року № 447/2021.
Проєкт постанови унормовує питання організації і забезпечення кіберзахисту в банківській системі України та визначає:
- основні засади функціонування системи кіберзахисту;
- принципи забезпечення інформаційного обміну між Центром кіберзахисту Національного банку і банками України;
- вимоги щодо заходів із забезпечення кіберзахисту об’єктів критичної інформаційної інфраструктури;
- вимоги щодо проведення незалежного аудиту інформаційної безпеки.
Реалізація норм проєкту постанови сприятиме, зокрема:
- нормативно-правовому врегулюванню питань кіберзахисту у банківській системі України відповідно до кращої європейської та світової практики, міжнародних та національних стандартів з питань кіберзахисту та інформаційної безпеки;
- організації обміну інформацією про кіберзагрози, кібератаки та кіберінциденти з банками України;
- забезпеченню розвитку комунікації, координації та партнерства між суб’єктами системи кіберзахисту у банківській системі України.
Національний банк запрошує представників банків, наукових установ, профільних асоціацій, громадських організацій та незалежних експертів у сфері кібербезпеки надавати свої зауваження й пропозиції до цього документа та долучатися до його обговорення.
Обговорення триватиме до 04 грудня 2021 року включно. Письмові зауваження й пропозиції просимо надсилати на адресу електронної поштової скриньки: [email protected].