НБУ має намір модернізувати правила організації захисту електронних банківських документів
Проект відповідних змін представлений для громадського обговорення
Національний банк має намір модернізувати правила організації захисту електронних банківських документів з використанням засобів захисту інформації регулятора. Про це повідомляє прес-служба Нацбанку.
Як повідомляється, проект відповідних змін регулятор оприлюднив для громадського обговорення.
Документ розроблено з метою вдосконалення і модернізації вимог до використання та зберігання засобів криптографічного захисту інформації Національного банку України, банками та небанківськими установами в Україні, які використовують такі засоби.
Зазначимо, що згідно зі статтею 7 Закону України "Про Національний банк України" та статті 10 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" особливості захисту інформації в системах, які забезпечують банківську діяльність, встановлюються Національним банком.
зокрема, цим документом врегульовано використання програмно-апаратного модуля генерації ключів і передбачено застосування як носіїв ключів криптографічного захисту інформації Національного банку виключно захищених носіїв інформації, що дозволить:
- оптимізувати і осучаснити норми Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України (зокрема, в частині ведення діловодства (обліку), обладнання приміщень технічними засобами охорони і тп.);
- знизити ризики інформаційної безпеки при управлінні ключовими даними у банках та небанківських установах в Україні, які використовують засоби захисту інформації Національного банку.
Зауваження і пропозиції до проекту приймаються до 22 липня 2018 на поштову або електронну адресу Національного банку України.
Нагадаємо, в травні повідомлялося про те, що Сполучені Штати Америки намагаються запобігти масштабну хакерську атаку на Україну шляхом взяття під контроль сотні тисяч заражених вірусом маршрутизаторів і пристроїв зберігання даних.