Законодавство
Банки щороку подаватимуть НБУ звіт по ризиках інформаційної безпеки
Набрала чинності постанова Правління Національного банку України «Про затвердження Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг» від 16 січня 2021 р. № 4.
Затверджене Положення встановлює порядок організації та здійснення Національним банком України заходів контролю за дотриманням банками вимог законодавства, яке регулює відносини у сферах кіберзахисту, інформаційної безпеки та електронних довірчих послуг, а також нормативно-правових актів Національного банку, що здійснюється на виконання покладених на Національний банк наглядових функцій.
Як роз’яснює Національний банк, для посилення контролю за виконанням банками заходів із забезпечення кіберзахисту та інформаційної безпеки запроваджено новий вид контролю за банками у формах виїзних перевірок і безвиїзного нагляду, що здійснюватимуть фахівці НБУ у сфері кіберзахисту та інформаційної безпеки.
Виїзні перевірки здійснюються інспекційною групою згідно з календарним планом, що складається відповідно до розділу II цього Положення.
Також затвердженим Положенням встановлено вимоги щодо проведення банками самооцінки стану інформаційної безпеки/кіберзахисту – вони зобов’язані щорічно проводити відповідну самооцінку, складати і подавати Національному банку щорічний звіт з питань оцінювання ризиків інформаційної безпеки/кіберризиків.
