Консультуємо з питань реєстрації фінансових установ.

Реєстрація всіх видів фінансових установ. Створення відокремлених підрозділів фінансової установи. Ліцензування діяльності фінансових установ. Супровід купівлі-продажу фінансових компаній

tel: 06710136680993869134 Viber, Telegram, WhatsApp

email: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. 

Skype: Lawfin1 Консультація безкоштовно!!!

НБУ Проект змін до Положення про порядок перевірки стану інформаційної безпеки в банківських та інших установах, які використовують засоби захисту інформації Національного банку України

На офіційному сайті Національного банку України оприлюднено для ознайомлення проект Зміни до Положення про порядок перевірки стану інформаційної безпеки в банківських та інших установах, які використовують засоби захисту інформації Національного банку України, затвердженого постановою Правління Національного банку України від 26 листопада 2015 року № 829. 

Як зазначено на сайті НБУ - Упровадження проекту постанови Правління Національного банку України "Про затвердження Змін до Положення про порядок перевірки стану інформаційної безпеки в банківських та інших установах, які використовують засоби захисту інформації Національного банку України" (далі – Проект постанови) сприятиме удосконаленню порядку перевірок стану інформаційної безпеки в банківських та інших установах, які використовують засоби захисту інформації Національного банку, стану впровадження/функціонування систем управління інформаційною безпекою та повноти виконання банками в Україні заходів безпеки інформації, установлених нормативно-правовими актами Національного банку, підвищенню рівня безпеки і безперервності діяльності таких установ з урахуванням актуальних та потенційних загроз інформаційній безпеці у фінансовому секторі.

ПРОЕКТ Правління Національного банку України

П О С Т А Н О В А Про затвердження Зміндо Положення про порядок перевірки стану інформаційної безпеки в банківських та інших установах, які використовуютьзасоби захисту інформації Національного банку України

Відповідно до статей 7, 15, 55 та 56 Закону України “Про Національнийбанк України”, статей 66, 71 Закону України “Про банки і банківську діяльність”,підпункту 6 частини 2 статті 8 Закону України “Про основні засади забезпеченнякібербезпеки України” та з метою приведення у відповідність до нормативно-правових актів Національного банку України з питань інформаційної безпекипроцесу проведення планових та позапланових перевірок стану інформаційноїбезпеки в банківських та інших установах, які використовують засоби захистуінформації Національного банку України, стану впровадження/функціонуваннясистем управління інформаційною безпекою та повноти виконання банками вУкраїні заходів безпеки інформації, установлених нормативно-правовимиактами Національного банку України, Правління Національного банку Українипостановляє:

1. Затвердити Зміни до Положення про порядок перевірки стануінформаційної безпеки в банківських та інших установах, які використовуютьзасоби захисту інформації Національного банку України, затвердженогопостановою Правління Національного банку України від 26 листопада 2015 року№ 829, що додаються.

2. Департаменту безпеки (Скомаровський О. А.) після офіційногоопублікування довести до відома банків в Україні інформацію про прийняття цієїпостанови для використання в роботі.

3. Контроль за виконанням цієї постанови покласти на першого заступникаГолови Національного банку України Смолія Я. В.

4. Постанова набирає чинності з дня, наступного за днем її офіційногоопублікування.

В. о. Голови

Національного банку України Я. В. Смолій

Інд. 56

ЗАТВЕРДЖЕНО

Постанова ПравлінняНаціонального банку України

Зміни до Положення про порядок перевірки стану інформаційної безпеки вбанківських та інших установах, які використовують засоби захисту інформаціїНаціонального банку України

1. У розділі І:

1) пункт 1 після слова “системахˮ доповнити словами “, “Про основнізасади забезпечення кібербезпеки України”;

2) пункти 2 − 5 викласти в такій редакції:“2. У цьому Положенні терміни та скорочення вживаються в значеннях,визначених Положенням про захист електронних банківських документів звикористанням засобів захисту інформації Національного банку України,затвердженим постановою Правління Національного банку від 26 листопада2015 року № 829 (зі змінами) (далі – Положення № 829), Положенням проорганізацію заходів із забезпечення інформаційної безпеки в банківській системіУкраїни, затвердженим постановою Правління Національного банку України від28 вересня 2017 року № 95 (далі – Положення № 95), Інструкцією проміжбанківський переказ коштів в Україні в національній валюті, затвердженоюпостановою Правління Національного банку України від 16 серпня 2006 року№ 320, зареєстрованою в Міністерстві юстиції України 06 вересня 2006 року за

№ 1035/12909 (зі змінами), Положенням про організацію внутрішньогоконтролю в банках України, затвердженим постановою ПравлінняНаціонального банку України від 29 грудня 2014 року № 867.

3. Це Положення регламентує здійснення контролю:

1) стану інформаційної безпеки в організаціях, які отримали ЗЗІ відповіднодо Положення № 829;

2) стану впровадження/функціонування системи управлінняінформаційною безпекою (далі − СУІБ) у банках;

3) повноти виконання банками заходів безпеки інформації, установленихПоложенням № 95.

4. Національний банк здійснює контроль за дотриманням організаціямивимог інформаційної безпеки, установлених Правилами організації захистуелектронних банківських документів з використанням засобів захистуінформації Національного банку України, затвердженими постановоюПравління Національного банку України від 26 листопада 2015 року № 829 (далі– Правила), Положенням № 829 та Положенням № 95.

5. Національний банк здійснює контроль за станом інформаційної безпекив організаціях шляхом:

1) аналізу результатів внутрішнього/зовнішнього аудиту, внутрішніхдокументів, результатів інспекційних перевірок чи безвиїзного нагляду абоінших документів про діяльність об’єкта перевірки;

2) здійснення виїзних перевірок (далі – перевірки).”;

3) пункт 6 після слів “надання інформації таˮ доповнити словом“внутрішніх”;

4) пункт 7 викласти в такій редакції:

“7. Організація зобов’язана надавати Національному банку повну тадостовірну інформацію, внутрішні документи та їх копії належної якості увстановлені строки у визначених у відповідному запиті порядку та форматі.”.

2. У розділі ІІ:

1) у назві розділу ІІ слова “Контроль за станом” замінити словами“Перевірка стану”;

2) пункт 9 викласти в такій редакції:

“9. Працівники Національного банку, які здійснюють перевірку,зобов’язані мати документи, що підтверджують їх особу, і розпорядчий актНаціонального банку про проведення перевірки.”;

3) пункт 10 виключити;

4) пункти 11, 12 викласти в такій редакції:

“11. Працівники Національного банку, які здійснюють перевірку, маютьправо:

1) запитувати та отримувати для перевірки внутрішні документиорганізації (уключаючи результати внутрішнього/зовнішнього аудиту), щодають змогу проконтролювати виконання вимог щодо інформаційної безпеки;

2) відвідувати приміщення організації, уключаючи приміщення зобмеженим доступом;

3) відвідувати робочі місця працівників організації;

4) здійснювати перевірку повноти впровадження заходів безпекиінформації, визначених у Положенні № 95, методами опитування, вивчення татестування.

12. Національний банк проводить планові і позапланові перевірки.

До плану включаються перевірки організацій, перелік яких визначаєтьсяНаціональним банком на підставі ризик-орієнтованого підходу до забезпеченняінформаційної безпеки.

Підставами для проведення позапланових перевірок є:

1) включення організації в СЕП та/або інформаційні задачі;

2) перехід банку на роботу з однієї моделі обслуговування консолідованогокореспондентського рахунку на іншу;

3) зміна місцезнаходження організації;

4) усунення недоліків, виявлених під час попередньої перевірки;

5) ненадання організацією інформації, внутрішніх документів або їх копійза письмовим запитом Національного банку в установлені строки або наданняорганізацією недостовірної інформації, внутрішніх документів або їх копій записьмовим запитом Національного банку;

6) наявність відомостей, що можуть свідчити про невиконанняорганізацією вимог нормативно-правових актів Національного банку у сферіінформаційної безпеки.”.

3. У розділі ІІІ:

1) пункт 15 викласти в такій редакції:

“15. Національний банк перевіряє готовність організації до включення вСЕП та інформаційні задачі після упровадження організацією заходів щодоорганізації захисту електронної банківської інформації відповідно до вимогПравил та заходів безпеки інформації відповідно до вимог Положення № 95 (длябанків).”;

2) пункти 17, 18 викласти в такій редакції:

“17. Під час перевірки визначається повнота дотримання організацієювимог Правил та Положення № 95 (для банків), які є актуальними на моментпроведення перевірки.

18. За результатами перевірки складається довідка про стан інформаційноїбезпеки в організації.”.

4. У тексті Положення слова “Департамент інформаційної безпеки” у всіхвідмінках замінити словами “Національний банк” у відповідних відмінках.

Директор

Департаменту безпеки О. А. Скомаровський

ПОГОДЖЕНО

Перший заступник Голови

Національного банку України

_______________ Я. В. Смолій

(підпис)

“____” ____________ 2017 року

(дата)

Джерело інформації: офіційний сайт Національного банку України - https://bank.gov.ua

Статті за темою

Актуальні питання-відповіді щодо створення та діяльності фінансових установ

Кваліфіковані послуги з питань реєстрації фінансових установ

Реєстрація всіх видів фінансових установ. Створення відокремлених підрозділів фінансової установи. Ліцензування діяльності фінансових установ. Супровід купівлі-продажу фінансових установ

tel: 0671013668, 0993869134 Viber, Telegram, WhatsApp.

email: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Skype: Lawfin1 Консультація безкоштовно!!!

Новини фінансового ринку

Актуальні новини фінансового ринку України

Детально!!!

Питання-відповіді

Актуальні питання-відповіді щодо створення та діяльності фінансових установ

Детально!!!

Глосарій фінансового ринку

Визначення, що застосовуються в законодавстві яким регулюються фінансові правовідносини

Детально!!!

Фінансова звітність

Фінансова звітність фінансових установ

Детально!!!

Фінансовий моніторинг

Особливості організації фінансового моніторингу в фінансовій установі

Детально!!!

Новини законодавства

Новини законодавства яким регулюється діяльність фінансових установ

Детально!!!

Актуальні матеріали

Актуальні матеріали на тему створення та діяльності фінансових компаній

Детально!!!

Організація фінансового бізнесу

Організація діяльності фінансових компаній. Організація кредитно-фінансової діяльності в Україні

Детально!!!

Ліквідація фінансової компанії

Анулювання ліцензії фінансової компанії. Виключення фінансової компанії з реєстру фінансових установ

Детально!!!

Продаж фінансових компаній

Компанія виступить консультантом з питань супроводу процедури переоформлення корпоративних прав на фінансову компанію, а так само супроводить процес внесення змін до контролюючих органів

Детально!!!

Супровід діяльності фінансових компаній

Супровід діяльності фінансових установ

Детально!!!

Хто на сайті

На сайті 2873 гостя та 0 користувачів