НБУ посилив контроль за кіберзахистом та інформаційною безпекою банків

Національний банк посилює контроль за виконанням банками заходів із забезпечення кіберзахисту та інформаційної безпеки, що сприятиме удосконаленню організації діяльності банків в умовах сучасних кіберзагроз.

Для цього регулятор  запроваджує новий вид контролю за банками у формах виїзних перевірок і безвиїзного нагляду, що здійснюватимуть фахівці Національного банку у сфері кіберзахисту та інформаційної безпеки.

Порядок організації та здійснення Національним банком таких заходів містить постанова Правління НБУ від 16.01.2021 р. №4 «Про затвердження Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг» (далі – Постанова №4). Цей документ ухвалений відповідно до повноважень, визначених Законом України «Про Національний банк України» та з урахуванням положень Закону України «Про основні засади забезпечення кібербезпеки України», Закону України «Про електронні довірчі послуги».

Крім того, Постанова №4 встановлює вимоги щодо проведення банками самооцінки стану інформаційної безпеки та кіберзахисту. Так, банки зобов’язані щорічно проводити відповідну самооцінку, складати і подавати Національному банку щорічний звіт з питань оцінювання ризиків інформаційної безпеки/кіберризиків.

Реалізація механізмів контролю, передбачених Постановою №4, дасть можливість регулятору ухвалювати рішення, що належать до компетенції Засвідчувального центру, та здійснювати оцінку:

• ефективності функціонування системи управління інформаційною безпекою банку;
• повноти виконання банком вимог нормативно-правових актів Національного банку з питань інформаційної безпеки і кіберзахисту;
• рівня управління банком ризиками інформаційної безпеки й кіберризиками, системи внутрішнього контролю за цими напрямками.

Постанова №4 набирає чинності з 21 січня 2021 року.