Национальный банк разработал проект постановления, которыми вносятся изменения в Положение о порядке проверки состояния информационной безопасности в банковских и других учреждениях, использующих средства защиты информации (СЗИ) НБУ.
Согласно предлагаемым изменениям усиливается контроль банков и других учреждений, которые используют такие СЗИ. Речь идет о таком программном обеспечении НБУ: АРМ-СЭП (автоматизированное рабочее место системы электронных платежей), АРМ-НБУ-инф (обмен неплатежной информацией), АРМ ПМГК (программный или программно-аппаратный модуль генерации ключей криптографической защиты информации).
Осуществление контроля предусматривает ежегодную отчетность организаций об использовании СЗИ и проведение выездных проверок.
Основаниями для проведения проверок могут быть: подключение к продуктам; изменение местонахождения организации; непредоставление или предоставление неполной/недостоверной информации в ежегодном отчете или в информации о принятии мер по устранению выявленных нарушений.
Напомним, недавно в Верховную Раду подан законопроект, расширяющий надзорные функции Нацбанка и предусматривающий возможность введения в банки уполномоченных НБУ с широкими правами.
