Посилено контроль за кіберзахистом та інформбезпекою банків

НБУ посилив контроль за виконанням банками заходів із забезпечення кіберзахисту та інформаційної безпеки, що сприятиме удосконаленню організації діяльності банків в умовах сучасних кіберзагроз.

Для цього запроваджено новий вид контролю за банками у формах виїзних перевірок і безвиїзного нагляду, що здійснюватимуть фахівці Нацбанку у сфері кіберзахисту та інформбезпеки.

Порядок організації та здійснення таких заходів визначено постановою НБУ № 4 від 16.01.2021, яка набула чинності  21.01.2021.

Також постанова встановлює вимоги щодо проведення банками самооцінки стану інформаційної безпеки та кіберзахисту. Банки зобов’язані щорічно проводити відповідну самооцінку, складати і подавати НБУ щорічний звіт з питань оцінювання ризиків інформаційної безпеки/кіберризиків.

Реалізація нових механізмів контролю дасть можливість НБУ здійснювати оцінку: ефективності функціонування системи управління інформаційною безпекою банку; повноти виконання банком вимог з питань інформаційної безпеки і кіберзахисту; рівня управління банком ризиками інформаційної безпеки й кіберризиками, системи внутрішнього контролю за цими напрямками.