Національний банк України пропонує визначити єдиний підхід до організації функціонування критичної інформаційної інфраструктури фінансового сектору.
Для цього планується встановити:
- критерії віднесення інформаційних систем до об’єктів критичної інформаційної інфраструктури (далі – ОКІІ);
- порядок подання відомостей про ОКІІ до Національного банку;
- вимоги стосовно заходів із забезпечення кіберзахисту ОКІІ.
Запропоновані вимоги стосуються всіх операторів критичної інфраструктури фінансового сектору, які відповідно до Положення про критичну інфраструктуру фінансового сектору (затвердженого постановою Правління Національного банку України від 27.06.2025 № 69) забезпечують виконання завдань, реалізацію прав та обов’язків оператора критичної інфраструктури, дотримання вимог Закону України "Про критичну інфраструктуру" та законодавства України у сфері захисту критичної інфраструктури.
Крім того, Національний банк має намір врегулювати порядок інформування регулятора про значні кіберінциденти, пов’язані з наданням платіжних послуг. Це стосується учасників платіжного ринку, у тому числі тих, що є операторами критичної інфраструктури фінансового сектору.
Відповідні норми містить проєкт постанови Правління Національного банку України "Про затвердження Положення про критичну інформаційну інфраструктуру фінансового сектору та Змін до деяких нормативно-правових актів Національного банку України з питань інформаційної безпеки та кіберзахисту" (далі – проєкт постанови), що пропонується для обговорення.
Ознайомитися з матеріалами для обговорення можна за посиланнями:
Зауваження та пропозиції до проєкту постанови приймаються згідно з формою надання зауважень та пропозицій до 28 лютого 2026 року включно.
