Національний банк зобов'язав організації, що використовують засоби захисту інформації (ЗЗІ), подавати щорічну звітність. Відповідні зміни передбачені постановою від 13 лютого 2019 року № 38.
Ця постанова набуває чинності 31 березня. З цієї дати діятиме нова редакція Положення про порядок перевірки стану інформаційної безпеки в банківських та інших установах, які використовують засоби захисту інформації НБУ.
Докладно про зміни читайте в окремому матеріалі ЮРЛІГИ.
Як вважає старший юрист ЮФ Fidelity Plus Ольга Дигас, НБУ значно спростив процедуру перевірок з питань інформаційної безпеки. Але фактично, якщо раніше НБУ самостійно здійснював вказані перевірки, то з кінця березня цю функцію перекладено безпосередньо на банки, які будуть зобов'язані складати звітність з цього питання самостійно.
У коментарі для ЮРЛІГИ пані Ольга зазначила, що за повідомленням прес-служби НБУ, таке нововведення дасть змогу покращити контроль за належним використанням засобів криптографічного захисту з метою забезпечення безперервного, надійного й ефективного функціонування платіжних систем та систем автоматизації банківської діяльності.
До організацій, що використовують засоби захисту інформації (ЗЗІ), належать банківські та інші установи, які є безпосередніми учасниками системи електронних платежів Національного банку та/або інформаційних задач Нацбанку.
Таким чином, НБУ зобов'язав організації, що використовують ЗЗІ, щорічно подавати звітність щодо використання ними ЗЗІ. Зокрема, на керівника організації покладається обов'язок забезпечити подання звіту до Національного банку один раз на рік протягом одного місяця, наступного за звітним періодом (рік).
https://jurliga.ligazakon.net/ua/news/184120_kvalfkovan-sertifkati-vdkritogo-klyucha-poznachat |
Положенням передбачено дві форми подання звітності: паперова та електронна. Звіт засвідчується власноручним підписом керівника організації або кваліфікованим електронним підписом керівника організації. Подання звіту в електронній формі здійснюється у pdf - форматі та надсилається засобами електронної пошти НБУ.
Нагадаємо, відповідно до Положення у редакції від 26.11.2015 року Департамент інформаційної безпеки самостійно здійснював аналіз стану інформаційної безпеки в організаціях. Зокрема, шляхом збору результатів внутрішніх перевірок, оцінювання стану інформаційної безпеки в організаціях та проведення виїзних перевірок.
Натомість, зміни до Положення передбачають, що НБУ здійснює аналіз стану інформаційної безпеки як самостійно, так і шляхом отримання щорічних звітів від організацій.
Форми звітності можна знайти в модулі "Форми і бланки" ІПС "ЛІГИ:ЗАКОН".
