Дата обновления БД:
13.12.2024
Добавлено/обновлено документов:
411 / 948
Всего документов в БД:
138651
Неофициальный перевод. (с) СоюзПравоИнформ
ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ
от 28 сентября 2017 года №95
Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины
Согласно статьям 7, 15, 56 Закона Украины "О Национальном банке Украины", с целью усовершенствования требований к защите информации в информационных системах банков с учетом актуальных киберугроз, установления требований по организации мероприятий по обеспечению информационной безопасности и киберзащиты банков, Правление Национального банка Украины постановляет:
1. Утвердить Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины (далее - Положение), которое прилагается.
2. Департаменту безопасности (Скомаровский А.А.) в течение четырех месяцев с даты официального опубликования настоящего постановления разработать Методические рекомендации для проверки системы управления информационной безопасностью и выполнение мероприятий по безопасности информации при проведении инспекционных проверок банков Украины.
3. Департаменту безопасности (Скомаровский А.А.) после официального опубликования довести до сведения банков Украины информацию о принятии этого постановления для использования в работе.
4. Контроль за выполнением настоящего постановления возложить на первого заместителя Председателя Национального банка Украины Смолия Я.В.
5. Постановление вступает в силу с 1 марта 2018 года, кроме раздела V Положения, который вступит в силу с 1 сентября 2019 года.
Исполняющий обязанности председателя
Я.В.Смолий
Утверждено Постановлением Правления Национального банка Украины от 28 сентября 2017 года №95
Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины
I. Общие положения
1. Настоящее Положение разработано в соответствии с Законами Украины "О Национальном банке Украины", "О банках и банковской деятельности", "О защите информации в информационно-телекоммуникационных системах", "Об основах национальной безопасности Украины", указами Президента Украины от 13 февраля 2017 года №32/2017 "О решении Совета национальной безопасности и обороны Украины от 29 декабря 2016 года "Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации" и от 15 марта 2016 года №96/2016 "О решении Совета национальной безопасности и обороны Украины от 27 января 2016 года "О Стратегии кибербезопасности Украины", национальными стандартами Украины по вопросам информационной безопасности ISO/IEC 27000: 2015 "Информационные технологии. Методы защиты. Система управления информационной безопасностью. Обзор и словарь" (далее - ГСТУ ISO/IEC 27000: 2015), ГСТУ ISO/IEC 27001: 2015 "Информационные технологии. Методы защиты. Системы управления информационной безопасностью. Требования" (далее - ГСТУ ISO/IEC 27001: 2015), ГСТУ ISO/IEC 27002: 2015 "Информационные технологии. Методы защиты. Свод практик по мерам информационной безопасности" (далее - ГСТУ ISO/IEC 27002: 2015), принятых приказом Государственного предприятия "Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества " и с учетом международных стандартов по вопросам информационной безопасности, общепринятых в международной практике принципов обеспечения информационной безопасности и киберзащиты с целью повышения уровня информационной безопасности в банковской системе Украины.
2. Настоящее Положение устанавливает:
1) обязательные минимальные требования к организации мероприятий по обеспечению информационной безопасности и киберзащиты;
2) принципы управления информационной безопасностью;
3) требования к информационным системам банка, взаимодействующим с информационными системами Национального банка Украины (далее - Национальный банк), с учетом направлений развития криптографической защиты информации в информационных системах Национального банка.
3. В настоящем Положении термины и понятия употребляются в следующих значениях:
Полный текст доступен после регистрации и оплаты доступа.
Постановление Правления Национального банка Украины от 28 сентября 2017 года №95
"Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины"
О документе
Номер документа: | 95 |
Дата принятия: | 28/09/2017 |
Состояние документа: | Действует |
Начало действия документа: | 01/03/2018 |
Органы эмитенты: |
Банки |
Опубликование документа
Официальное Интернет-представительство Национального банка Украины от 4 октября 2017 года
Официальный вестник Украины от 27 октября 2017 года №84, стр. 52, статья 2575, код акта 87649/2017
Примечание к документу
В соответствии с пунктом 5 Постановления вступает в силу с 1 марта 2018 года, кроме
- раздела V Положения, который вступит в силу с 1 сентября 2019 года.
Ссылка на Закон Украины О Национальном банке Украины :: Статья 7. Иные функции
Ссылка на Закон Украины О Национальном банке Украины :: Статья 56. Акты Национального банка
Ссылка на Закон Украины О Национальном банке Украины
Ссылка на Закон Украины О банках и банковской деятельности
Ссылка на Закон Украины О защите информации в информационно-телекоммуникационных системах
Ссылка на Закон Украины Об основах национальной безопасности Украины
О вступлении в силу документа смотри пункт 5