Національний банк посилює контроль за виконанням банками заходів із забезпечення кіберзахисту та інформаційної безпеки, що сприятиме удосконаленню організації діяльності банків в умовах сучасних кіберзагроз.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "Суд ухвалив рішення стягнути з ексвласника Імексбанку 309 млн грн на користь НБУ"
Про це повідомляє прес-служба НБУ.
Повідомляється, що для цього регулятор запроваджує новий вид контролю за банками у формах виїзних перевірок і безвиїзного нагляду, що здійснюватимуть фахівці Національного банку у сфері кіберзахисту та інформаційної безпеки.
Порядок організації та здійснення Національним банком таких заходів містить постанова Правління Національного банку України від 16 січня 2021 року № 4 "Про затвердження Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг" (далі – Постанова № 4). Цей документ ухвалений відповідно до повноважень, визначених Законом України "Про Національний банк України" та з урахуванням положень Закону України "Про основні засади забезпечення кібербезпеки України", Закону України " Про електронні довірчі послуги".
Крім того, Постанова № 4 встановлює вимоги щодо проведення банками самооцінки стану інформаційної безпеки та кіберзахисту. Так, банки зобов’язані щорічно проводити відповідну самооцінку, складати і подавати Національному банку щорічний звіт з питань оцінювання ризиків інформаційної безпеки/кіберризиків.
Реалізація механізмів контролю, передбачених Постановою № 4, дасть можливість регулятору ухвалювати рішення, що належать до компетенції Засвідчувального центру, та здійснювати оцінку:
- ефективності функціонування системи управління інформаційною безпекою банку;
- повноти виконання банком вимог нормативно-правових актів Національного банку з питань інформаційної безпеки і кіберзахисту;
- рівня управління банком ризиками інформаційної безпеки й кіберризиками, системи внутрішнього контролю за цими напрямками.
Постанова № 4 набирає чинності з 21 січня 2021 року.
Нагадаємо, суд підтвердив законність застосування дисциплінарного стягнення Радою НБУ.