Нацбанк предложил установить требования к защите банков от кибератак
Национальный банк Украины (НБУ) разработал проект Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе.
Об этом сообщает пресс-служба НБУ, передает БизнесЦензор.
"Проектом постановления впервые предусмотрено регулирование Национальным банком вопросов безопасности информации и киберзащиты банковской системы путем определения обязательных требований по организации мероприятий информационной безопасности, которые поэтапно должны внедряться банками", – сказано в сообщении.
Предложенный план предусматривает вндрение базовых мер информационной безопасности на первом этапе – до марта 2018 года.
На втором этапе должны быть внедрены дополнительные меры для повышения уровня зрелости информационной безопасности), он продлится до сентября 2019 года.
Указанные меры безопасности информации включают в себя: защиту от вредоносного кода, меры безопасности при использовании электронной почты; контроль доступа к информационным системам банка; меры безопасности в сети банка; криптографическую защиту информации и тому подобное.
Предложенные принципы обеспечения и управления информационной безопасностью в банках основаны на новых (введены в действие с 1 января) национальных стандартах Украины по вопросам информационной безопасности (в частности, ДСТУ ISO / IEC 27001: 2015 "Информационные технологии. методы защиты. Системы управления информационной безопасностью. Требования", ISO / IEC 27002: 2015 "Информационные технологии. методы защиты. Свод практик по мерам информационной безопасности") и общепринятых в международной практике принципов обеспечения информационной безопасности и киберзащиты.
В частности, определяется понятие критических бизнес-процессов банка с точки зрения информационной безопасности и сфера применения банками системы управления информационной безопасностью (СУИБ).
Кроме того, проектом предусматривается назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений.
Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO.
Как отмечают в НБУ, проект постановления полностью соответствует принципам права Европейского Союза (acquis ЕС) и обязательствам Украины в сфере европейской интеграции.
Ожидается, что имплементация норм этого документа позволит ужесточить требования к защите информации в информационных системах банков Украины с учетом актуальных киберугроз, установить принципы управления информационной безопасностью в банках, а также определить принципы криптографической защиты информационных систем Нацбанка.
Кроме того, будут установлены обязательные минимальные требования к организации меропрятий по обеспечению безопасности информации и порядок поэтапного внедрения этих требований банками.
Как сообщалось, по состоянию на утро четверга, 29 июня, Киберполиция получила сообщения о заражении вирусом-шифровальщиком от 1508 юридических и физических лиц.
От кибератаки 27 июня пострадали органы власти, госучреждения, банки, аэропорты, а также ряд логистических компаний по всей Украине.