Нацбанк модернізував правила організації захисту електронних банківських документів з використанням засобів захисту інформації регулятора.

Зокрема, врегульовано використання програмно-апаратного модуля генерації ключів та передбачено застосування як носіїв ключів криптографічного захисту інформації Нацбанку виключно захищених носіїв інформації, що дасть змогу:

• оптимізувати норми Правил організації захисту електронних банківських документів з використанням засобів захисту інформації НБУ (зокрема, у частині ведення діловодства (обліку), обладнання приміщень технічними засобами охорони тощо);
• знизити ризики інформаційної безпеки під час управління ключовими даними у банках та інших установах в Україні, що використовують засоби захисту інформації НБУ.

Відповідні зміни містить постанова НБУ від 05.10.2018 р. №106.

Метою прийняття Постанови №106 є удосконалення та модернізація вимог до використання та зберігання засобів криптографічного захисту інформації НБУ банками та іншими установами в Україні, які використовують такі засоби.

Постанова №106 набирає чинності 31 березня 2019 р., що дасть можливість банкам та іншим установам поступово адаптуватися до нових вимог регулятора.

Нагадаємо, що відповідно до ст. 7 Закону «Про Національний банк України» і ст. 10 Закону «Про захист інформації в інформаційно-телекомунікаційних системах» особливості захисту інформації в системах, які забезпечують банківську діяльність, установлюються Нацбанком.

Источник Дебет Кредит