В НБУ утвердили порядок отнесения банков к критической инфраструктуре

Национальный банк Украины (НБУ) определил критерии и порядок отнесения объектов в банковской системе к критической и критической информационной инфраструктуре.

Как сообщает пресс-служба регулятора, это сделано в рамках полномочий, предоставленных НБУ Законом Украины "Об основных принципах обеспечения кибербезопасности Украины" для повышения уровня информационной безопасности и киберзащиты банковской системы.

Подпишитесь на канал DELO.UA

К объектам критической инфраструктуры в банковской системе Украины относятся банки, устойчивое функционирование которых обеспечивает стабильность банковской системы, имеет существенное значение для экономики и безопасности государства, функционирования общества, и которые представляют значительный общественный интерес.

В частности, это Национальный банк Украины, а также банки, которые соответствуют хотя бы одному из следующих критериев:

– банк, который включен в перечень системно важных банков;

– банк, который включен в перечень банков Украины, уполномоченных для работы (осуществление операций) в особый период;

– банк, в котором государство прямо или косвенно владеет долей более 75% от уставного капитала банка.

Читайте также: Защита денег: на борьбу с киберугрозами банки тратят больше, чем на развитие отделений

Кроме этого, Нацбанк сформировал требования об отнесении информационных систем объектов критической инфраструктуры в банковской системе, кибератака на которые непосредственно может повлиять на их устойчивое функционирование, к объектам критической информационной инфраструктуры.

Соответствующие нормы содержит постановление правления Национального банка Украины "Об утверждении Положения об определении объектов критической инфраструктуры в банковской системе Украины", которое вступает в силу с 11 декабря 2020 года.

Этим постановлением также определены порядок ведения в Национальном банке перечня объектов критической инфраструктуры в банковской системе Украины и перечней объектов критической информационной инфраструктуры в банках, объемы и порядок представления банками информации, необходимой для ведения реестра объектов критической информационной инфраструктуры.

Напомним, Национальный банк Украины отложил для банков конечный срок подачи планов восстановления деятельности до 1 марта 2021 года.

Ранее этот срок был установлен для системно важных банков — до 1 декабря 2020 года и для банков, которые не являются системно важными — до 20 декабря 2020 года.

Источник