Національний банк модернізував правила організації захисту електронних банківських документів з використанням засобів захисту інформації регулятора.

Зокрема, врегульовано використання програмно-апаратного модуля генерації ключів та передбачено застосування як носіїв ключів криптографічного захисту інформації Національного банку виключно захищених носіїв інформації, що дасть змогу:

оптимізувати норми Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України (зокрема, у частині ведення діловодства (обліку), обладнання приміщень технічними засобами охорони тощо);

знизити ризики інформаційної безпеки під час управління ключовими даними у банках та інших установах в Україні, що використовують засоби захисту інформації Національного банку.

Відповідні зміни містить постанова Правління Національного банку від 05 жовтня 2018 року № 106 "Про внесення змін до Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України" (далі – Постанова № 106).

Метою прийняття Постанови № 106 є удосконалення та модернізація вимог до використання та зберігання засобів криптографічного захисту інформації Національного банку України банками та іншими установами в Україні, які використовують такі засоби.

Постанова № 106 набирає чинності 31 березня 2019 року, що дасть можливість банкам та іншим установам поступово адаптуватися до нових вимог регулятора.

Нагадаємо, що відповідно до статті 7 Закону України "Про Національний банк України" і статті 10 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" особливості захисту інформації в системах, які забезпечують банківську діяльність, установлюються Національним банком.