Нацбанк предлагает усовершенствовать требования к защите информации в информационных системах банков Украины с учетом актуальных киберугроз.
В частности, предусмотрено внедрение банками системы управления информационной безопасностью (СУИБ) и назначение ответственного за информационную безопасность банка (Chief Information Security Officer, CISO), который имеет полномочия, достаточные для принятия управленческих решений.
Также банки будут обязаны сформировать подразделение по информационной безопасности не менее чем из двух работников из состава штатных работников, которое будет подчиняться ответственному за информационную безопасность банка лицу.
Работники банка должны быть ознакомлены с политикой информационной безопасности банка под подпись и предоставить письменные обязательства о соблюдении конфиденциальности.
Обязанности работника банка по выполнению требований безопасности информации должны быть включены в трудовой контракт/договор и/или должностные инструкции.
Кроме того, банки будут обязаны разработать и утвердить внутренние документы, устанавливающие требования безопасности информации.
Соответствующий проект постановления НБУ «Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины» вынесен на общественное обсуждение.
Напомним, во вторник из-за кибератаки деятельность многих банков, госучреждений и предприятий была парализована.
