Національний банк України пропонує для громадського обговорення порядок організації заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг.
Метою розроблення документа є підвищення рівня інформаційної безпеки та кіберзахисту надавачів фінансових послуг, що сприятиме підвищенню стабільності та надійності функціонування фінансового ринку України. Його вимоги поширюватимуться на таких учасників ринку небанківських фінансових послуг, як страховики, кредитні спілки, фінансові компанії, ломбарди.
Зокрема, регулятор планує визначити:
1) вимоги щодо управління кіберризиками та ризиками інформаційної безпеки;
2) основні вимоги щодо організації заходів із забезпечення інформаційної безпеки та кіберзахисту;
3) процес управління кіберінцидентами та інцидентами інформаційної безпеки;
4) вимоги до внутрішніх документів, які встановлюють порядок управління правами доступу до інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем надавачів фінансових послуг.
Такі норми містить проєкт постанови Правління Національного банку України “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг” (далі – проєкт постанови).
Ознайомитися з матеріалами для обговорення можна за посиланнями:
Зауваження та пропозиції до проєкту постанови приймаються згідно з формою подання зауважень та пропозицій до 24 березня 2025 року.
