Національний банк України пропонує визначити єдиний підхід до організації функціонування критичної інформаційної інфраструктури фінансового сектору. Про це пише пресслужба регулятора.
НБУ планує встановити:
- критерії віднесення інформаційних систем до об’єктів критичної інформаційної інфраструктури;
- порядок подання відомостей про ОКІІ до Національного банку;
- вимоги стосовно заходів із забезпечення кіберзахисту ОКІІ.
Запропоновані вимоги стосуються всіх операторів критичної інфраструктури фінансового сектору, які відповідно до Положення про критичну інфраструктуру фінансового сектору забезпечують виконання завдань, реалізацію прав та обов’язків оператора критичної інфраструктури, дотримання вимог Закону України “Про критичну інфраструктуру” та законодавства України у сфері захисту критичної інфраструктури.
Нацбанк має намір врегулювати порядок інформування регулятора про значні кіберінциденти, пов’язані з наданням платіжних послуг. Це стосується учасників платіжного ринку, у тому числі тих, що є операторами критичної інфраструктури фінансового сектору.
Нагадаємо – у липні минулого року НБУ ухвалив нові правила, що регулюють організацію захисту критичної інфраструктури у фінансовому секторі. Вони мають забезпечити більшу стійкість банківської системи та учасників небанківських фінансових ринків до сучасних загроз, насамперед у сфері кібербезпеки.
