Действует

О вступлении в силу документа смотри пункт 5

Неофициальный перевод. (с) СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА УКРАИНЫ

от 28 сентября 2017 года №95

Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины

Согласно статьям 7, 15, 56 Закона Украины "О Национальном банке Украины", с целью усовершенствования требований к защите информации в информационных системах банков с учетом актуальных киберугроз, установления требований по организации мероприятий по обеспечению информационной безопасности и киберзащиты банков, Правление Национального банка Украины постановляет:

1. Утвердить Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины (далее - Положение), которое прилагается.

2. Департаменту безопасности (Скомаровский А.А.) в течение четырех месяцев с даты официального опубликования настоящего постановления разработать Методические рекомендации для проверки системы управления информационной безопасностью и выполнение мероприятий по безопасности информации при проведении инспекционных проверок банков Украины.

3. Департаменту безопасности (Скомаровский А.А.) после официального опубликования довести до сведения банков Украины информацию о принятии этого постановления для использования в работе.

4. Контроль за выполнением настоящего постановления возложить на первого заместителя Председателя Национального банка Украины Смолия Я.В.

5. Постановление вступает в силу с 1 марта 2018 года, кроме раздела V Положения, который вступит в силу с 1 сентября 2019 года.

Исполняющий обязанности председателя 

Я.В.Смолий

Утверждено Постановлением Правления Национального банка Украины от 28 сентября 2017 года №95

Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины

I. Общие положения

1. Настоящее Положение разработано в соответствии с Законами Украины "О Национальном банке Украины", "О банках и банковской деятельности", "О защите информации в информационно-телекоммуникационных системах", "Об основах национальной безопасности Украины", указами Президента Украины от 13 февраля 2017 года №32/2017 "О решении Совета национальной безопасности и обороны Украины от 29 декабря 2016 года "Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации" и от 15 марта 2016 года №96/2016 "О решении Совета национальной безопасности и обороны Украины от 27 января 2016 года "О Стратегии кибербезопасности Украины", национальными стандартами Украины по вопросам информационной безопасности ISO/IEC 27000: 2015 "Информационные технологии. Методы защиты. Система управления информационной безопасностью. Обзор и словарь" (далее - ГСТУ ISO/IEC 27000: 2015), ГСТУ ISO/IEC 27001: 2015 "Информационные технологии. Методы защиты. Системы управления информационной безопасностью. Требования" (далее - ГСТУ ISO/IEC 27001: 2015), ГСТУ ISO/IEC 27002: 2015 "Информационные технологии. Методы защиты. Свод практик по мерам информационной безопасности" (далее - ГСТУ ISO/IEC 27002: 2015), принятых приказом Государственного предприятия "Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества " и с учетом международных стандартов по вопросам информационной безопасности, общепринятых в международной практике принципов обеспечения информационной безопасности и киберзащиты с целью повышения уровня информационной безопасности в банковской системе Украины.

2. Настоящее Положение устанавливает:

1) обязательные минимальные требования к организации мероприятий по обеспечению информационной безопасности и киберзащиты;

2) принципы управления информационной безопасностью;

3) требования к информационным системам банка, взаимодействующим с информационными системами Национального банка Украины (далее - Национальный банк), с учетом направлений развития криптографической защиты информации в информационных системах Национального банка.

3. В настоящем Положении термины и понятия употребляются в следующих значениях:

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Постановление Правления Национального банка Украины от 28 сентября 2017 года №95
"Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины"

О документе

Номер документа:95
Дата принятия: 28/09/2017
Состояние документа:Действует
Начало действия документа:01/03/2018
Органы эмитенты: Банки

Опубликование документа

Официальное Интернет-представительство Национального банка Украины от 4 октября 2017 года

Официальный вестник Украины от 27 октября 2017 года №84, стр. 52, статья 2575, код акта 87649/2017  

Примечание к документу

В соответствии с пунктом 5 Постановления вступает в силу с 1 марта 2018 года, кроме

- раздела V Положения, который вступит в силу с 1 сентября 2019 года.