НБУ хоче посилити вимоги до інформаційної безпеки банків

Проектом постанови правління Національного банку України вперше передбачено регулювання питань безпеки інформації та кіберзахисту банківської системи країни шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки. Про це повідомляється на сайті регулятора.

Відповідно до проекту, зазначені заходи банки мають впроваджувати поетапно.

На першому етапі, який триватиме до березня 2018 року, передбачено впровадження базових заходів інформаційної безпеки. На другому, до вересня 2019 року, — заходів для підвищення рівня зрілості інформаційної безпеки.

Зокрема, вони включають в себе захист від шкідливого коду, заходи безпеки при використанні електронної пошти, контроль доступу до інформаційних систем банку, заходи безпеки в мережі банку, криптографічний захист установи.

Також передбачено призначення у фінансових установах відповідальної за інформаційну безпеку особи, яка буде наділена повноваженнями для прийняття управлінських рішень. Крім цього, банки мають сформувати окремі підрозділи з інформаційної безпеки, до яких увійдуть штатні працівники установи.

Нагадаємо, 27 червня Україну накрила масштабна хакерська атака, що призвеладо масових збоїв у роботі державних відомств, торговельних мереж, енергокомпаній, ЗМІ, банків і поштових сервісів, а також зупинила роботу платіжних терміналів у метрополітені Києва.

Крім України, атаки Petya.A зафіксували ще в 64-х країнах, серед яких Бельгія, Бразилія, Німеччина, Росія та США.

Вірус Petya.A працює за тією ж схемою, що й вірус WannaCry, який у середині травня уразив сотні тисяч комп’ютерів по всьому світу.