Набрала чинності постанова № 4 з 21 січня 2021 року “Посилення контролю за кіберзахистом та інформаційною безпекою банків”

Національний банк посилює контроль за виконанням банками заходів із забезпечення кіберзахисту та інформаційної безпеки, що сприятиме удосконаленню організації діяльності банків в умовах сучасних кіберзагроз.

Для цього регулятор запроваджує новий вид контролю за банками у формах виїзних перевірок і безвиїзного нагляду, що здійснюватимуть фахівці Національного банку у сфері кіберзахисту та інформаційної безпеки.

Порядок організації та здійснення Національним банком таких заходів містить постанова Правління Національного банку України від 16 січня 2021 року № 4 “Про затвердження Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг” (далі – Постанова № 4).

Цей документ ухвалений відповідно до повноважень, визначених Законом України “Про Національний банк України” та з урахуванням положень Закону України “Про основні засади забезпечення кібербезпеки України”, Закону України ” Про електронні довірчі послуги”.

Крім того, Постанова № 4 встановлює вимоги щодо проведення банками самооцінки стану інформаційної безпеки та кіберзахисту.

Так, банки зобов’язані щорічно проводити відповідну самооцінку, складати і подавати Національному банку щорічний звіт з питань оцінювання ризиків інформаційної безпеки/кіберризиків.

Реалізація механізмів контролю, передбачених Постановою № 4, дасть можливість регулятору ухвалювати рішення, що належать до компетенції Засвідчувального центру, та здійснювати оцінку:

– ефективності функціонування системи управління інформаційною безпекою банку;
– повноти виконання банком вимог нормативно-правових актів Національного банку з питань інформаційної безпеки і кіберзахисту;
– рівня управління банком ризиками інформаційної безпеки й кіберризиками, системи внутрішнього контролю за цими напрямками.