Утратил силу

Документ утратил силу с 20 апреля 2023 года в соответствии с пунктом 2 Постановления Правления Национального банка Украины от 14 апреля 2023 года №49

Неофициальный перевод. (с) СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ

от 26 ноября 2015 года №829

Об утверждении нормативно-правовых актов по вопросам информационной безопасности

(В редакции Постановлений Правления Национального банка Украины от 17.08.2017 г. №79, 05.10.2018 г. №106, 13.02.2019 г. №38, 14.02.2022 г. №15)

Согласно статьям 7, 56 Закона Украины "О Национальном банке Украины", с целью урегулирования взаимоотношений между Национальным банком Украины и банками Украины, их филиалами, государственными, небанковскими учреждениями, которые используют средства защиты информации Национального банка Украины, в связи с нормированием централизованного порядка заключения и ведения договоров по обеспечению средствами защиты информации Национального банка Украины Правление Национального банка Украины постановляет:

1. Утвердить:

1) Положение о защите электронных банковских документов с использованием средств защиты информации Национального банка Украины, которое прилагается;

2) Правила организации защиты электронных банковских документов с использованием средств защиты информации Национального банка Украины, которые прилагаются;

3) Положение о порядке проверки состояния информационной безопасности в банковских и других учреждениях, которые используют средства защиты информации Национального банка Украины, которое прилагается.

2. Признать утратившими силу:

постановление Правления Национального банка Украины от 02 апреля 2007 года №112 "Об утверждении Правил организации защиты электронных банковских документов с использованием средств защиты информации Национального банка Украины", зарегистрированное в Министерстве юстиции Украины 24 апреля 2007 года под №419/13686;

подпункт 2 пункта 1 постановления Правления Национального банка Украины от 7 июля 2015 года №439 "О внесении изменений в некоторые нормативно-правовые акты Национального банка Украины".

3. Департаменту информационной безопасности (Лукьянов Д.А.) довести содержание настоящего постановления до сведения Центральной расчетной палаты Национального банка Украины, банков Украины, их филиалов, органов Государственной казначейской службы Украины, других органов государственной власти, небанковских учреждений, использующих средства защиты информации Национального банка Украины, для использования в работе.

4. Контроль за выполнением настоящего постановления возложить на заместителя Председателя Национального банка Украины Смолия Я.В.

5. Постановление вступает в силу со дня, следующего за днем его официального опубликования.

Исполняющий обязанности председателя

А.В.Писарук

Утверждено Постановлением Правления Национального банка Украины от 26 ноября 2015 года №829

(В тексте Положения и приложениях к нему слова "Департамент информационной безопасности" во всех падежах заменены словами "Департамент безопасности" в соответствующих падежах, в соответствии с Постановлением Правления Национального банка Украины от 17.08.2017 г. №79)
(см. предыдущую редакцию)

Положение о защите электронных банковских документов с использованием средств защиты информации Национального банка Украины

I. Общие положения

1. Настоящее Положение разработано в соответствии со статьями 7, 56 Закона Украины "О Национальном банке Украины", статьей 66 Закона Украины "О банках и банковской деятельности", Законами Украины "О платежных системах и переводе средств в Украине", "О защите информации в информационно-телекоммуникационных системах" и нормативно-правовыми актами Национального банка Украины (далее - Национальный банк)в сфере информационной безопасности.

(В пункт 1 внесены изменения в соответствии с Постановлением Правления Национального банка Украины от 17.08.2017 г. №79)
(см. предыдущую редакцию)

2. В тексте Положения термины и сокращения употребляются в таком значении:

1) администратор информационной безопасности - специалист по вопросам информационной безопасности, назначенный внутренним документом организации для обеспечения внедрения и поддержки работы средств защиты информации Национального банка в этой организации;

2) АКЗИ - аппаратура криптографической защиты информации, которая является собственностью Национального банка;

3) АРМ бухгалтера САБ - автоматизированное рабочее место системы автоматизации банка, на котором осуществляется формирование файлов/онлайновых пакетов, содержащих начальные платежи системы электронных платежей Национального банка;

4) АРМ-НБУ-инф - программное обеспечение "Автоматизированное рабочее место обмена неплатежной информации" Национального банка, предназначенное для обмена информацией между системой автоматизации банка и информационными задачами;

5) ОК - открытый ключ;

6) ЭЦП - электронная цифровая подпись;

7) СЗИ - средства защиты информации Национального банка, которые используются в системе электронных платежей Национального банка и информационных задачах;

8) информационные задачи - программно-технические комплексы автоматизации банковской деятельности, обеспечивающие обработку и передачу информации, не относящейся к платежной и технологической информации системы электронных платежей Национального банка, с использованием средств защиты информации Национального банка между банковскими и другими учреждениями и Национальным банком;

9) криптобиблиотеки - библиотеки криптографических функций - наложение и проверка электронной цифровой подписи, шифрование и дешифрование информации;

10) организация - банковское или другое учреждение, которое является непосредственным участником системы электронных платежей Национального банка и/или информационных задач и использует средства защиты информации Национального банка;

11) организация-заказчик - банковское или другое учреждение, которое присоединяется к Единому договору банковского обслуживания и предоставления других услуг Национальным банком Украины (далее - Единый договор) для получения услуг Национального банка Украины по предоставлению в пользование средств защиты информации Национального банка;

12) ПМГК - программный или программно-аппаратный модуль генерации ключей криптографической защиты информации, который является собственностью Национального банка;

13) САБ - система автоматизации банка;

14) система защиты информации - совокупность методов и средств, включая аппаратно-программные, программные средства защиты информации Национального банка, ключевую информацию и систему распределения ключевой информации, технологические средства контроля и организационные мероприятия, обеспечивающие защиту электронных банковских документов;

15) СЭП - система электронных платежей Национального банка;

16) СК - смарт-карта;

17) строгая аутентификация - идентификация каждого пользователя по признаку владения своим секретным ключом;

18) ТОК - таблица открытых ключей;

19) ТК - тайный ключ.

бесплатный документ

Полный текст доступен после авторизации.

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ Положение о защите электронных банковских документов с использованием средств защиты информации Национального банка Украины I. Общие положения II. Принципы построения системы защиты информации III. Порядок получения и возврата СЗИ IV. Мероприятия информационной безопасности в СЭП V. Внутренний контроль за состоянием информационной безопасности в организации Приложение 1 Приложение 2 Приложение 3 Правила организации защиты электронных банковских документов с использованием средств защиты информации Национального банка Украины I. Общие положения II. Назначение ответственных лиц за работу с СЗИ III. Обязанности ответственных лиц IV. Порядок работы с АКЗИ V. Порядок работы с ПМГК и ТК VI. Порядок использования и хранения СЗИ в случае возникновения чрезвычайных ситуаций VII. Требования к размещению и настройке АРМ-СЭП, АРМ-НБУ-инф, АРМ ПМГК Приложение Положение о порядке проверки состояния информационной безопасности в банковских и других учреждениях, которые используют средства защиты информации Национального банка Украины I. Общие положения II. Порядок осуществления выездных проверок III. Выездная проверка готовности организации к включению в СЭП и/или информационные задачи Национального банка Приложение

Постановление Правления Национального банка Украины от 26 ноября 2015 года №829
"Об утверждении нормативно-правовых актов по вопросам информационной безопасности"

О документе

Номер документа:829
Дата принятия: 26.11.2015
Состояние документа:Утратил силу
Начало действия документа:02.12.2015
Органы эмитенты: Банки
Утратил силу с:20.04.2023

Документ утратил силу с 20 апреля 2023 года в соответствии с пунктом 2 Постановления Правления Национального банка Украины от 14 апреля 2023 года №49

Опубликование документа

Официальное Интернет-представительство Национального банка Украины от 1 декабря 2015 года;

Официальный вестник Украины от 22 декабря 2015 года №99, стр. 103, статья 3399, код акта 79812/2015

Примечание к документу

В соответствии с пунктом 5 настоящее Постановление вступает в силу со дня, следующего за днем его официального опубликования - со 2 декабря 2015 года  

Редакции документа

Текущая редакция принята: 14.02.2022  документом  Постановление Правления Национального банка Украины Об утверждении Изменений в Положение о защите электронных банковских документов с... № 15 от 14/02/2022
Вступила в силу с: 19.02.2022


Редакция от 05.10.2018, принята документом Постановление Правления Национального банка Украины О внесении изменений в Правила организации защиты электронных банковских документов... № 106 от 05/10/2018
Вступила в силу с: 31.03.2019


Редакция от 13.02.2019, принята документом Постановление Правления Национального банка Украины О внесении изменений в Положение о порядке проверки состояния информационной безопасности... № 38 от 13/02/2019
Вступила в силу с: 31.03.2019


Редакция от 17.08.2017, принята документом Постановление Правления Национального банка Украины Об утверждении Изменений в Положение о защите электронных банковских документов с... № 79 от 17/08/2017
Вступила в силу с: 23.08.2017


Первоначальная редакция от 26.11.2015

Приложения к документу

Приложение 1 к Пост. от 14.02.2022 г. №15

Приложение к Пост.НБ от 26.11.2015 г.№829(в ред. №106-18)