НБУ посилив контроль за виконанням банками заходів із забезпечення кіберзахисту та інформаційної безпеки

На сайті Національного банку оприлюднено Постанову Правління Національного банку України від 16 січня 2021 року № 4 “Про затвердження Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг”

Дана постанова запроваджує новий вид контролю за банками у формах виїзних перевірок і безвиїзного нагляду, що здійснюватимуть фахівці Національного банку у сфері кіберзахисту та інформаційної безпеки.

Як зазначає НБУ, – реалізація механізмів контролю, передбачених даною Постановою, дасть можливість регулятору ухвалювати рішення, що належать до компетенції Засвідчувального центру, та здійснювати оцінку:

• ефективності функціонування системи управління інформаційною безпекою банку;
• повноти виконання банком вимог нормативно-правових актів Національного банку з питань інформаційної безпеки і кіберзахисту;
• рівня управління банком ризиками інформаційної безпеки й кіберризиками, системи внутрішнього контролю за цими напрямками.

Порядок організації та здійснення Національним банком таких заходів містить постанова Правління Національного банку України від 16 січня 2021 року № 4 “Про затвердження Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг” (далі – Постанова № 4).

Цей документ ухвалений відповідно до повноважень, визначених Законом України “Про Національний банк України” та з урахуванням положень Закону України “Про основні засади забезпечення кібербезпеки України”, Закону України ” Про електронні довірчі послуги”.

^{Джерело інформації сайт Національного банку https://bank.gov.ua/ua/news/all/kontrol-za-kiberzahistom-ta-informatsiynoyu-bezpekoyu-bankiv-posilyuyetsya}