Нацбанк намерен оптимизировать процесс контроля за выполнением банками и другими учреждениями, являющимися непосредственными участниками системы электронных платежей НБУ и/или информационных задач (дальше - организации), требований об использовании средств защиты информации НБУ, установленных нормативно-правовыми актами регулятора.
Соответствующий проект постановления Правления «О внесении изменений в Положение о порядке проверки состояния информационной безопасности в банковских и других учреждениях, использующих средства защиты информации Национального банка Украины» (дальше - проект Постановления) Нацбанк предлагает для общественного обсуждения.
Нормы проекта Постановления будут касаться банков и других учреждений, использующих средства защиты информации НБУ.
В проекте Постановления речь идет о том, что Нацбанк будет осуществлять контроль за использованием организациями средств защиты информации (дальше - контроль) путем:
- анализа информации, документов, отчетов, полученных от организаций;
- осуществления выездных проверок.
Нацбанк будет иметь право требовать от организации предоставления информации для проведения контроля через направление запроса. Руководитель организации будет обязан обеспечить предоставление на запрос НБУ письменных пояснений, достоверной информации, документов в определенных в запросе формате, структуре, объемах и в установленный срок.
Основаниями для проведения проверок будут:
- включение организации в СЭП и/или информационные задачи Нацбанка;
- изменение местонахождения организации или изменение адреса расположения средств защиты информации;
- непредоставление организацией информации или предоставление недостоверной и/или неполной информации в отчетах об использовании средств защиты информации и/или по запросу НБУ. В ходе проведения проверки выясняются только те вопросы, необходимость в проверке которых стала основанием для ее осуществления;
- непредоставление организацией информации или предоставление недостоверной и/или неполной информации о принятии мер по устранению недостатков, нарушений, выявленных во время осуществления проверки.
Работники Нацбанка, уполномоченные на осуществление проверки готовности организации ко включению в СЭП и/или информационные задачи, будут проверять:
- наличие технических возможностей для организации рабочих мест ответственных лиц согласно требованиям Правил № 829;
- наличие ответственных лиц за хранение и использование средств защиты информации Нацбанка, внутренних документов организации об их назначении и подписанных ими обязательств в соответствии с требованиями Правил № 829.
Принятие этого документа даст возможность:
- урегулировать вопрос контроля за выполнением организациями требований об использовании средств защиты информации Нацбанка путем анализа информации, документов, отчетов, полученных от организаций, и проведения последним выездных проверок;
- урегулировать вопрос осуществления соответствующих выездных проверок;
- ввести такой метод контроля, как периодическая отчетность организаций об использовании средств защиты информации Нацбанка.
Запланировано, что в случае принятия постановление вступит в силу 31 марта 2019 года.
Замечания и предложения к проекту Постановления принимаются до 12 октября 2018 года по почтовому или электронному адресу НБУ.
Почтовый адрес: 01601, г. Киев, ул. Институтская, 9, Национальный банк Украины, Департамент безопасности.
Электронный адрес: 22SPRA@U1H0.
