НБУ встановив критерії віднесення банків до об’єктів критичної інфраструктури з метою підвищення рівня кіберзахисту банківської системи :: Коментарі до нормативних документів і роз'яснень

НБУ встановив критерії віднесення банків до об’єктів критичної інфраструктури з метою підвищення рівня кіберзахисту банківської системи

Документ

Постанова Правління НБУ від 30.11.2020 р. № 151 «Про затвердження Положення про визначення об’єктів критичної інфраструктури в банківській системі України»

Коментар

НБУ постановою від 30.11.2020 р № 151 (Постанова № 151) затвердив Положення про визначення об’єктів критичної інфраструктури в банківській системі України (Положення № 151), яким встановив критерії та порядок віднесення банків України до об’єктів критичної інфраструктури, а також визначив інформаційні системи банків. Цей документ прийнято на виконання повноважень, наданих НБУ Законом України від 05.10.2017 р. № 2163-VIII «Про основні засади забезпечення кібербезпеки України» з метою підвищення рівня інформаційної безпеки та кіберзахисту банківської системи¹.

¹ Див. також інформацію, розміщену на сторінці офіційного Інтернет - представництва НБУ за адресою: https://bank.gov.ua/ua/news/all/viznacheno-kriteriyi-vidnesennya-obyektiv-bankivskoyi-sistemi-do-kritichnoyi-infrastrukturi.

Відповідно до термінології, наведеної у п.3 Положення № 151:

об’єктом критичної інфраструктури в банківській системі України є банки України, стале функціонування яких забезпечує стабільність банківської системи, має суттєве значення для економіки та безпеки держави, функціонування суспільства та які становлять значний суспільний інтерес;
об’єктом критичної інформаційної інфраструктури є інформаційна система об’єкта критичної інфраструктури в банківській системі України, кібератака на яку безпосередньо вплине на стійке функціонування такого об’єкта критичної інфраструктури.

Банки, віднесені до об’єктів критичної інфраструктури, зобов’язані надавати НБУ відомості про об’єкти критичної інформаційної інфраструктури для внесення до реєстру об’єктів критичної інформаційної інфраструктури в банківській системі України (п.12 Положення № 151). Перелік необхідних відомостей наведено у додатку до цього положення.

Постанова № 151 набрала чинності з дня її офіційного опублікування – 11 грудня 2020 року (п.4 Постанови № 151)².

² Постанову № 151 офіційно опубліковано на офіційному Інтернет - представництві НБУ 11.12.2020 р. З текстом Постанови № 151 можна ознайомитись за адресою: https://bank.gov.ua/ua/legislation/Resolution_30112020_151.