Національний банк має намір модернізувати правила організації захисту електронних банківських документів з використанням засобів захисту інформації регулятора.
Проект відповідних змін до Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України1 та аналіз регуляторного впливу цього проекту регулятор оприлюднив для громадського обговорення.
Документ розроблено з метою удосконалення та модернізації вимог до використання та зберігання засобів криптографічного захисту інформації Національного банку України банками та небанківськими установами в Україні, які використовують такі засоби.
Нагадаємо, що відповідно до статті 7 Закону України "Про Національний банк України" і статті 10 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" особливості захисту інформації в системах, які забезпечують банківську діяльність, установлюються Національним банком.
Зокрема, цим документом врегульовано використання програмно-апаратного модуля генерації ключів та передбачено застосування як носіїв ключів криптографічного захисту інформації Національного банку виключно захищених носіїв інформації, що дасть змогу:
- оптимізувати та осучаснити норми Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України (зокрема, у частині ведення діловодства (обліку), обладнання приміщень технічними засобами охорони тощо);
- знизити ризики інформаційної безпеки під час управління ключовими даними у банках та небанківських установах в Україні, що використовують засоби захисту інформації Національного банку.
Зауваження та пропозиції до проекту приймаються до 22 липня 2018 року на поштову або електронну адресу Національного банку України.
Поштова адреса: 01601, м. Київ, вул. Інститутська, 9, Національний банк України, Департамент безпеки.
Електронна адреса: 22SPRA@U1H0.
Проект розміщено для громадського обговорення на сторінці офіційного Інтернет-представництва Національного банку України, оскільки відповідно до Закону України "Про засади державної регуляторної політики у сфері господарської діяльності" він має оприлюднюватися з метою одержання зауважень і пропозицій від фізичних та юридичних осіб, їх об’єднань.
1 затверджені постановою Правління Національного банку України від 26 листопада 2015 року № 829