Нацбанк Украины предложил ужесточить требования к киберзащите после атаки вируса Petya

Национальный банк Украины предложил ужесточить требования к информационной безопасности в банках после атаки вируса Petya, говорится в сообщении украинского регулятора. НБУ разработал соответствующий проект изменений в законодательство.

«Проектом постановления впервые предусмотрено регулирование Национальным банком безопасности информации и киберзащиты банковской системы Украины путем определения обязательных требований по организации мероприятий информационной безопасности, поэтапно должны внедряться банками: 1-й этап (основной — внедрение базовых мер информационной безопасности) — до марта 2018 года; 2-й этап (внедрение дополнительных мер — для повышения уровня зрелости информационной безопасности) — до сентября 2019 года», — сообщает украинский регулятор.

В числе мер безопасности: защита от вредоносных программ, меры безопасности при использовании электронной почты, контроль доступа к информационным системам банка, меры безопасности в сети банка и криптографическая защита информации.

«Кроме того, в соответствии с лучшими мировыми практиками по вопросам информационной безопасности, проектом постановления предусматривается назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение ее полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO», — пояснили в НБУ.

27 июня Национальный банк Украины сообщил о хакерской атаке на украинские банки и компании. В колл-центре Проминвестбанка RNS тогда сообщили, что кредитная организация отключила IT-системы для защиты от хакерской атаки.