Про набрання чинності стандартами з управління інформаційною безпекою в банківській системі України

Тип: Постанова

№ 474

Дата: 28 жовтня 2010 р.

Статус: Втратив чинність

ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

ПОСТАНОВА

28.10.2010 N 474

{ Постанова втратила чинність на підставі Рішення Національного банку N 129-рш ( vr129500-18 ) від 28.02.2018 }

Про набрання чинності стандартами з управління інформаційною безпекою в банківській системі України

Відповідно до статті 7 Закону України "Про Національний банк України" ( 679-14 ), статті 10 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" ( 80/94-ВР ) і статті 10 Закону України "Про стандартизацію" ( 2408-14 ), з метою підвищення рівня інформаційної безпеки в банківській системі України Правління Національного банку України ПОСТАНОВЛЯЄ:

1. З дня опублікування цієї постанови набирають чинності такі стандарти Національного банку України:

СОУ Н НБУ 65.1 СУІБ 1.0:2010 "Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги" (ISO/IES 27001:2005, MOD);

СОУ Н НБУ 65.1 СУІБ 2.0:2010 "Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою" (ISO/IES 27002:2005, MOD).

2. Департаменту інформатизації (А.С.Савченко) після набрання чинності вищезазначеними стандартами:

а) протягом 10 днів довести зміст цієї постанови до відома банків України для керівництва і використання в роботі;

б) протягом 90 днів надати банкам України:

методичні рекомендації щодо впровадження стандартів;

рекомендації щодо переліку, змісту та правил заповнення документів, які повинні бути створені під час упровадження стандартів у банках України;

рекомендації щодо методик оцінки ризиків, які пов'язані з інформаційними технологіями;

в) разом зі Службою банківського нагляду (О.М.Бережний) протягом чотирьох місяців розробити методичні рекомендації для перевірки ІТ-ризику як складової операційно-технологічного ризику під час проведення інспекційних перевірок банків України.

3. Банкам України впровадити системи управління інформаційною безпекою до 01.10.2011 відповідно до стандартів Національного банку України, затверджених пунктом 1 цієї постанови.

4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України П.М.Сенища.

5. Ця постанова набирає чинності з дня її підписання.

Голова В.С.Стельмах

Пов'язані документи

  • Про запровадження перевірок банків з питань ІТ-ризику
  • Про затвердження нормативно-правових актів з питань інформаційної безпеки
  • Щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України
  • Про стандартизацію
  • Про Національний банк України
  • Про захист інформації в інформаційно-комунікаційних системах
  • Про визнання такою, що втратила чинність, постанови Правління Національного банку України від 28 жовтня 2010 року № 474