Нацбанк має намір модернізувати правила організації захисту електронних банківських документів з використанням засобів захисту інформації регулятора. Про це повідомляє прес-служба відомства.
Проект відповідних змін до Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України регулятор оприлюднив для громадського обговорення.
Документ розроблено з метою удосконалення та модернізації вимог до використання та зберігання засобів криптографічного захисту інформації НБУ банками та небанківськими установами в Україні, які використовують такі засоби.
Нагадаємо, що відповідно до ст. 7 Закону «Про Національний банк України» і ст. 10 Закону «Про захист інформації в інформаційно-телекомунікаційних системах» особливості захисту інформації в системах, які забезпечують банківську діяльність, установлюються Нацбанком.
Зокрема, цим документом врегульовано використання програмно-апаратного модуля генерації ключів та передбачено застосування як носіїв ключів криптографічного захисту інформації Нацбанку виключно захищених носіїв інформації, що дасть змогу:
1) оптимізувати та осучаснити норми Правил організації захисту електронних банківських документів з використанням засобів захисту інформації НБУ (зокрема, у частині ведення діловодства (обліку), обладнання приміщень технічними засобами охорони тощо);
2) знизити ризики інформаційної безпеки під час управління ключовими даними у банках та небанківських установах в Україні, що використовують засоби захисту інформації Національного банку.
Аналіз регуляторного впливу проекту>>
- Зауваження та пропозиції до проекту приймаються до 22.07.2018 р. на поштову або електронну адресу Нацбанку;
- Поштова адреса: 01601, м. Київ, вул. Інститутська, 9, Національний банк України, Департамент безпеки;
- Електронна адреса: 22SPRA@U1H0.
Проект розміщено для громадського обговорення на сторінці офіційного Інтернет-представництва НБУ, оскільки відповідно до Закону «Про засади державної регуляторної політики у сфері господарської діяльності» він має оприлюднюватися з метою одержання зауважень і пропозицій від фізичних та юридичних осіб, їх об’єднань.
***
Читайте також: НБУ встановив вимоги до організації системи управління ризиками в банках