Национальный банк обязал организации, которые используют средства защиты информации (СЗИ), подавать ежегодную отчетность. Соответствующие изменения предцсмотрены постановлением от 13 февраля 2019 года № 38.
Это постановление вступает в силу 31 марта. С этой даты начнет действовать новая редакция Положения о порядке проверки состояния информационной безопасности в банковских и других учреждениях, которые используют средства защиты информации НБУ.
Обстоятельно об изменениях читайте в отдельном материале ЮРЛІГИ.
Как считает старший юрист ЮФ Fidelity Plus Ольга Дигас, НБУ значительно упростил процедуру проверок по вопросам информационной безопасности. Но фактически, если ранее НБУ самостоятельно осуществлял указанные проверки, то с конца марта эта функция переведена непосредственно на банки, которые будут обязаны составлять отчетность по этому вопросу самостоятельно.
В комментарии для ЮРЛІГИ О. Дигас отметила, что по сообщению пресс-службы НБУ, такое нововведение даст возможность улучшить контроль за надлежащим использованием средств криптографической защиты с целью обеспечения непрерывного, надежного и эффективного функционирования платежных систем и систем автоматизации банковской деятельности.
К организациям, которые используют СЗИ, относятся банковские и другие учреждения, которые являются непосредственными участниками системы электронных платежей Национального банка и/или информационных задач Нацбанка.
Таким образом, НБУ обязал организации, которые используют СЗИ, ежегодно подавать отчетность относительно использования ими этих средств. В частности, на руководителя организации возлагается обязанность обеспечить подачу отчета в Национальный банк один раз в год в течение одного месяца, следующего за отчетным периодом (год).
Положением предусмотрены две формы представления отчетности: бумажная и электронная. Отчет заверяется собственноручной подписью руководителя организации или квалифицированной электронной подписью руководителя организации. Представление отчета в электронной форме осуществляется в pdf-формате и отсылается по e-mail НБУ.
Напомним, в соответствии с Положением в редакции от 26.11.2015 года Департамент информационной безопасности самостоятельно осуществлял анализ состояния информационной безопасности в организациях. В частности, путем сбора результатов внутренних проверок, оценивания состояния информационной безопасности в организациях и проведения выездных проверок.
Изменения в Положение предусматривают, что НБУ осуществляет анализ состояния информационной безопасности как самостоятельно, так и путем получения ежегодных отчетов от организаций.
Формы отчетности можно найти в модуле "Формы и бланки" ИПС "ЛИГИ:ЗАКОН".
