С 31 марта действует новая редакция Правил организации защиты электронных банковских документов с использованием средств защиты информации НБУ, утвержденная постановлением от 5 октября 2018 года № 106.
Правила регламентируют порядок хранения, использования и учета средств защиты информации (СЗИ) организациями, которые их получили. Национальный банк будет проверять выполнение организациями требований Правил.
Организация обязана назначить внутренним документом ответственных лиц за хранение и использование СЗИ. Руководитель организации обязан обеспечить подачу в Национальный банк копии документа или выписки из него в электронной или бумажной форме о возложении / освобождения от исполнения соответствующих обязанностей администраторов информационной безопасности, администраторов АРМ-СЭП, администраторов АРМ-НБУ-инф, операторов АРМ бухгалтера САБ в течение трех рабочих дней со дня, следующего за днем возложения / освобождения от исполнения.
Ответственные лица должны подписать обязательство, форму которого можно найти в модуле "Формы и бланки" ИПС "ЛИГИ : ЗАКОН".
Также урегулировано использование программно-аппаратного модуля генерации ключей и предусмотрено применение как носителей ключей криптографической защиты информации НБУ исключительно защищенных носителей информации.
