Консультируем по вопросам регистрации финансовых учреждений

Регистрация всех видов финансовых учреждений. Создание отделений финансовых компаний. Лицензирование деятельности финансовых учреждений. Сопровождение купли-продажи финансовых компаний. 

tel: 0671013668, 0993869134 Viber, Telegram, WhatsApp.

email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Skype: Lawfin1 Консультация бесплатно!!!

НБУ - Проект изменений в Положение о порядке проверки состояния информационной безопасности в банковских и других учреждениях, использующих средства защиты информации Национального банка Украины

На официальном сайте Национального банка Украины обнародован для ознакомления проект Изменения в Положение о порядке проверки состояния информационной безопасности в банковских и других учреждениях, использующих средства защиты информации Национального банка Украины, утвержденного постановлением Правления Национального банка Украины от 26 ноября 2015 № 829.

Як зазначено на сайті НБУ - Упровадження проекту постанови Правління Національного банку України "Про затвердження Змін до Положення про порядок перевірки стану інформаційної безпеки в банківських та інших установах, які використовують засоби захисту інформації Національного банку України" (далі – Проект постанови) сприятиме удосконаленню порядку перевірок стану інформаційної безпеки в банківських та інших установах, які використовують засоби захисту інформації Національного банку, стану впровадження/функціонування систем управління інформаційною безпекою та повноти виконання банками в Україні заходів безпеки інформації, установлених нормативно-правовими актами Національного банку, підвищенню рівня безпеки і безперервності діяльності таких установ з урахуванням актуальних та потенційних загроз інформаційній безпеці у фінансовому секторі.

ПРОЕКТ Правління Національного банку України

П О С Т А Н О В А Про затвердження Зміндо Положення про порядок перевірки стану інформаційної безпеки в банківських та інших установах, які використовуютьзасоби захисту інформації Національного банку України

Відповідно до статей 7, 15, 55 та 56 Закону України “Про Національнийбанк України”, статей 66, 71 Закону України “Про банки і банківську діяльність”,підпункту 6 частини 2 статті 8 Закону України “Про основні засади забезпеченнякібербезпеки України” та з метою приведення у відповідність до нормативно-правових актів Національного банку України з питань інформаційної безпекипроцесу проведення планових та позапланових перевірок стану інформаційноїбезпеки в банківських та інших установах, які використовують засоби захистуінформації Національного банку України, стану впровадження/функціонуваннясистем управління інформаційною безпекою та повноти виконання банками вУкраїні заходів безпеки інформації, установлених нормативно-правовимиактами Національного банку України, Правління Національного банку Українипостановляє:

1. Затвердити Зміни до Положення про порядок перевірки стануінформаційної безпеки в банківських та інших установах, які використовуютьзасоби захисту інформації Національного банку України, затвердженогопостановою Правління Національного банку України від 26 листопада 2015 року№ 829, що додаються.

2. Департаменту безпеки (Скомаровський О. А.) після офіційногоопублікування довести до відома банків в Україні інформацію про прийняття цієїпостанови для використання в роботі.

3. Контроль за виконанням цієї постанови покласти на першого заступникаГолови Національного банку України Смолія Я. В.

4. Постанова набирає чинності з дня, наступного за днем її офіційногоопублікування.

В. о. Голови

Національного банку України Я. В. Смолій

Інд. 56

ЗАТВЕРДЖЕНО

Постанова ПравлінняНаціонального банку України

Зміни до Положення про порядок перевірки стану інформаційної безпеки вбанківських та інших установах, які використовують засоби захисту інформаціїНаціонального банку України

1. У розділі І:

1) пункт 1 після слова “системахˮ доповнити словами “, “Про основнізасади забезпечення кібербезпеки України”;

2) пункти 2 − 5 викласти в такій редакції:“2. У цьому Положенні терміни та скорочення вживаються в значеннях,визначених Положенням про захист електронних банківських документів звикористанням засобів захисту інформації Національного банку України,затвердженим постановою Правління Національного банку від 26 листопада2015 року № 829 (зі змінами) (далі – Положення № 829), Положенням проорганізацію заходів із забезпечення інформаційної безпеки в банківській системіУкраїни, затвердженим постановою Правління Національного банку України від28 вересня 2017 року № 95 (далі – Положення № 95), Інструкцією проміжбанківський переказ коштів в Україні в національній валюті, затвердженоюпостановою Правління Національного банку України від 16 серпня 2006 року№ 320, зареєстрованою в Міністерстві юстиції України 06 вересня 2006 року за

№ 1035/12909 (зі змінами), Положенням про організацію внутрішньогоконтролю в банках України, затвердженим постановою ПравлінняНаціонального банку України від 29 грудня 2014 року № 867.

3. Це Положення регламентує здійснення контролю:

1) стану інформаційної безпеки в організаціях, які отримали ЗЗІ відповіднодо Положення № 829;

2) стану впровадження/функціонування системи управлінняінформаційною безпекою (далі − СУІБ) у банках;

3) повноти виконання банками заходів безпеки інформації, установленихПоложенням № 95.

4. Національний банк здійснює контроль за дотриманням організаціямивимог інформаційної безпеки, установлених Правилами організації захистуелектронних банківських документів з використанням засобів захистуінформації Національного банку України, затвердженими постановоюПравління Національного банку України від 26 листопада 2015 року № 829 (далі– Правила), Положенням № 829 та Положенням № 95.

5. Національний банк здійснює контроль за станом інформаційної безпекив організаціях шляхом:

1) аналізу результатів внутрішнього/зовнішнього аудиту, внутрішніхдокументів, результатів інспекційних перевірок чи безвиїзного нагляду абоінших документів про діяльність об’єкта перевірки;

2) здійснення виїзних перевірок (далі – перевірки).”;

3) пункт 6 після слів “надання інформації таˮ доповнити словом“внутрішніх”;

4) пункт 7 викласти в такій редакції:

“7. Організація зобов’язана надавати Національному банку повну тадостовірну інформацію, внутрішні документи та їх копії належної якості увстановлені строки у визначених у відповідному запиті порядку та форматі.”.

2. У розділі ІІ:

1) у назві розділу ІІ слова “Контроль за станом” замінити словами“Перевірка стану”;

2) пункт 9 викласти в такій редакції:

“9. Працівники Національного банку, які здійснюють перевірку,зобов’язані мати документи, що підтверджують їх особу, і розпорядчий актНаціонального банку про проведення перевірки.”;

3) пункт 10 виключити;

4) пункти 11, 12 викласти в такій редакції:

“11. Працівники Національного банку, які здійснюють перевірку, маютьправо:

1) запитувати та отримувати для перевірки внутрішні документиорганізації (уключаючи результати внутрішнього/зовнішнього аудиту), щодають змогу проконтролювати виконання вимог щодо інформаційної безпеки;

2) відвідувати приміщення організації, уключаючи приміщення зобмеженим доступом;

3) відвідувати робочі місця працівників організації;

4) здійснювати перевірку повноти впровадження заходів безпекиінформації, визначених у Положенні № 95, методами опитування, вивчення татестування.

12. Національний банк проводить планові і позапланові перевірки.

До плану включаються перевірки організацій, перелік яких визначаєтьсяНаціональним банком на підставі ризик-орієнтованого підходу до забезпеченняінформаційної безпеки.

Підставами для проведення позапланових перевірок є:

1) включення організації в СЕП та/або інформаційні задачі;

2) перехід банку на роботу з однієї моделі обслуговування консолідованогокореспондентського рахунку на іншу;

3) зміна місцезнаходження організації;

4) усунення недоліків, виявлених під час попередньої перевірки;

5) ненадання організацією інформації, внутрішніх документів або їх копійза письмовим запитом Національного банку в установлені строки або наданняорганізацією недостовірної інформації, внутрішніх документів або їх копій записьмовим запитом Національного банку;

6) наявність відомостей, що можуть свідчити про невиконанняорганізацією вимог нормативно-правових актів Національного банку у сферіінформаційної безпеки.”.

3. У розділі ІІІ:

1) пункт 15 викласти в такій редакції:

“15. Національний банк перевіряє готовність організації до включення вСЕП та інформаційні задачі після упровадження організацією заходів щодоорганізації захисту електронної банківської інформації відповідно до вимогПравил та заходів безпеки інформації відповідно до вимог Положення № 95 (длябанків).”;

2) пункти 17, 18 викласти в такій редакції:

“17. Під час перевірки визначається повнота дотримання організацієювимог Правил та Положення № 95 (для банків), які є актуальними на моментпроведення перевірки.

18. За результатами перевірки складається довідка про стан інформаційноїбезпеки в організації.”.

4. У тексті Положення слова “Департамент інформаційної безпеки” у всіхвідмінках замінити словами “Національний банк” у відповідних відмінках.

Директор Департаменту безпеки О. А. Скомаровський

ПОГОДЖЕНО

Перший заступник Голови Національного банку України

_______________ Я. В. Смолій

(підпис)

“____” ____________ 2017 року

(дата)

Источник информации: официальный сайт Национального банка Украины - https://bank.gov.ua

Статьи по теме

Актуальные вопросы по теме организации и ведения финансовой деятельности в Украине

Квалифицированные услуги по вопросам создания финансовых компаний

Регистрация всех видов финансовых учреждений. Создание отделений финансовых компаний. Лицензирование деятельности финансовых учреждений. Сопровождение купли-продажи финансовых компаний

tel: 0671013668, 0993869134 Viber, Telegram, WhatsApp

email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Skype: Lawfin1 Консультация бесплатно!!!

Новости финансового рынка

Актуальные новости финансового рынка Украины

Детально!!!

Вопросы-ответы

Актуальные вопросы по теме организации и ведения финансовой деятельности в Украине.

Детально!!!

Регистрация финансовых компаний

Регистрация финансовых учреждений. Лицензирование финансовых учреждений

Детально!!!

Глоссарий финансового рынка

Терминология которая встречается в нормативно-правовых актах которыми регулируется деятельность финансовых учреждений.

Детально!!!

Финансовая отчётность финансовых компаний

Актуальные вопросы по организации подготовки и подачи финансовой отчётности финансовыми учреждениями. Сроки подачи финансовой отчётности в Нацфинуслуг.

Детально!!!

Финансовый мониторинг

Особенности организации финансового мониторинга в финансовом учреждении

Детальнее!!!

Регистрация факторинговой компании

Регистрация финансовой компании

Услуги по созданию финансовой компании. Регистрация финансовой компании. Лицензирование финансового учреждения

Детально!!!

Новости законодательства

Актуальные новости законодательства в сфере регулирования рынка финансовых услуг.

Детально!!!

Продажа финансовых компаний

Компания выступит консультантом по вопросам сопровождения процедуры переоформления корпоративных прав на финансовую компанию, а так же сопроводит процесс внесения изменений в контролирующие органы

Детально!!!

Актуальные материалы

Актуальные материалы на тему создания и деятельности финансовых компаний в Украине.

Детально!!!

Организация финансового бизнеса

Организация деятельности финансовых учреждений. Организация кредитно-финансовой деятельности в Украине.

Детально!!!

Сопровождение деятельности финансовых учреждений

Услуги по сопровождении деятельности финансовых учреждений.

Детально!!!

Ликвидация финансовых учреждений

Сопровождение процедуры ликвидации финансового учреждения. Исключение финансового учреждения из реестра финансовых учреждений

Детально!!!

Кто на сайте

Сейчас на сайте 147 гостей и нет пользователей