Інформаційна безпека у фінансовому секторі: які нововведення пропонує НБУ

Про це інформує пресслужба НБУ.

Документ розроблений з метою підвищення рівня інформаційної безпеки та кіберзахисту надавачів фінансових послуг, що сприятиме зміцненню стабільності та надійності фінансового ринку України. Його вимоги стосуватимуться учасників небанківського фінансового сектору, зокрема страховиків, кредитних спілок, фінансових компаній та ломбардів.

НБУ посилює вимоги до кіберзахисту фінансового сектору

Регулятор планує встановити нові правила для надавачів фінансових послуг, які охоплюють:

• Управління ризиками – визначення вимог щодо кіберризиків та ризиків інформаційної безпеки.
• Організацію захисту – впровадження заходів для забезпечення інформаційної безпеки та кіберзахисту.
• Реагування на загрози – чіткий процес управління кіберінцидентами та інцидентами інформаційної безпеки. 
• Контроль доступу – вимоги до внутрішніх документів, які регулюють порядок управління правами доступу до інформаційних та комунікаційних систем фінансових установ.

Запропоновані зміни спрямовані на зміцнення стабільності та захисту фінансового ринку України.

Про кіберзахист

Кібербезпека фінансових установ - це сукупність технологій, практичних процесів і заходів реагування та пом'якшення наслідків, призначених для захисту мереж, комп'ютерів, програм і даних від пошкодження або несанкціонованого доступу з метою забезпечення конфіденційності та цілісності.

Нагадаємо, НБУ заперечує можливість надання безконтрольного та необмеженого позасудового доступу до банківської таємниці для будь-якого органу.