НБУ хочет ужесточить требования к информационной безопасности банков

Проектом постановления правления Национального банка Украины впервые предусмотрено регулирования вопросов безопасности информации и киберзащиты банковской системы страны путем определения обязательных требований по организации мероприятий информационной безопасности. Об этом сообщается на сайте регулятора.

В соответствии с проектом, указанные мероприятия банки должны внедрять поэтапно.

На первом этапе, который продлится до марта 2018 года, предусмотрено внедрение базовых мер информбезопасности. На втором, до сентября 2019 года, — мер для повышения уровня зрелости информационной безопасности.

В частности, они включают в себя защиту от вредоносного кода, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка, криптографическую защиту учреждения.

Также предусмотрено назначения в финансовых учреждениях ответственного за информационную безопасность лица, которое будет наделено полномочиями для принятия управленческих решений. Помимо этого, банки должны будут сформировать отдельные подразделения по информационной безопасности, в которые войдут штатные работники учреждения.

Напомним, 27 июня Украину накрыла масштабная хакерская атака, которая привелак массовым сбоям в работе государственных ведомств, торговых сетей, энергокомпаний, СМИ, банков и почтовых сервисов, а также остановила работу платежных терминалов в метрополитене Киева.

Кроме Украины, кибератаки зафиксировали еще в 64-х странах, среди которых Бельгия, Бразилия, Германия, Россия и США.

Вирус Petya.A работает по той же схеме, что и вирус WannaCry, который в середине мая поразил сотни тысяч компьютеров по всему миру.