НБУ обнародовал проект изменений в Положении о порядке проверки состояния информационной безопасности в банковских и других учреждениях, использующих средства защиты информации Национального банка Украины.
Вынесенные на общественное обсуждение нововведения предусматривают, что регулятор осуществляет контроль за состоянием информационной безопасности в организациях путем:
1) анализа результатов внутреннего/внешнего аудита, внутренних документов, результатов инспекционных проверок или безвыездного надзора либо других документов о деятельности объекта проверки;
2) осуществления выездных проверок.
Предполагается, что в ходе проверок ревизоры будут уполномочены:
1) запрашивать и получать для проверки внутренние документы;
2) посещать помещения финучреждения, в том числе с ограниченным доступом;
3) посещать рабочие места работников финучреждения;
4) проводить опросы, изучение и тестирование.
Предложенные изменения затронули и регулирование внеплановых проверок. Проект предусматривает, что вместе с действующими ныне основаниями поводом для проведения внеплановой проверки может стать непредоставление информации, внутренних документов или их копий по письменному запросу НБУ, а также наличие сведений, свидетельствующих о невыполнении финучреждением предписаний информационной безопасности.
