НБУ оприлюднив проект змін у Положенні про порядок перевірки стану інформаційної безпеки в банківських та інших установах, які використовують засоби захисту інформації Національного банку України.
Винесені на громадське обговорення нововведення передбачають, що регулятор здійснює контроль за станом інформаційної безпеки в організаціях шляхом:
1) аналізу результатів внутрішнього/зовнішнього аудиту, внутрішніх документів, результатів інспекційних перевірок або безвиїзного нагляду чи інших документів про діяльність об'єкта перевірки;
2) здійснення виїзних перевірок.
Передбачається, що під час перевірок ревізори будуть уповноважені:
1) просити й отримувати для перевірки внутрішні документи;
2) відвідувати приміщення фінустанови, у тому числі з обмеженим доступом;
3) відвідувати робочі місця працівників фінустанови;
4) проводити опитування, вивчення та тестування.
Запропоновані зміни торкнулися і регулювання позапланових перевірок. Проект передбачає, що разом з діючими нині підставами приводом для проведення позапланової перевірки може стати ненадання інформації, внутрішніх документів чи їх копій за письмовим запитом НБУ, а також наявність відомостей, що свідчать про невиконання фінустановою приписів інформаційної безпеки.
