ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
28.10.2010 N 474
Про набрання чинності стандартамиз управління інформаційною безпекою
в банківській системі України
Відповідно до статті 7 Закону України "Про Національний банк
України" ( 679-14 ), статті 10 Закону України "Про захист
інформації в інформаційно-телекомунікаційних системах"
( 80/94-ВР ) і статті 10 Закону України "Про стандартизацію"
( 2408-14 ), з метою підвищення рівня інформаційної безпеки в
банківській системі України Правління Національного банку України
П О С Т А Н О В Л Я Є:
1. З дня опублікування цієї постанови набирають чинності такі
стандарти Національного банку України: СОУ Н НБУ 65.1 СУІБ 1.0:2010 "Методи захисту в банківській
діяльності. Система управління інформаційною безпекою. Вимоги"
(ISO/IES 27001:2005, MOD); СОУ Н НБУ 65.1 СУІБ 2.0:2010 "Методи захисту в банківській
діяльності. Звід правил для управління інформаційною безпекою"
(ISO/IES 27002:2005, MOD).
2. Департаменту інформатизації (А.С.Савченко) після набрання
чинності вищезазначеними стандартами: а) протягом 10 днів довести зміст цієї постанови до відома
банків України для керівництва і використання в роботі; б) протягом 90 днів надати банкам України: методичні рекомендації щодо впровадження стандартів; рекомендації щодо переліку, змісту та правил заповнення
документів, які повинні бути створені під час упровадження
стандартів у банках України; рекомендації щодо методик оцінки ризиків, які пов'язані з
інформаційними технологіями; в) разом зі Службою банківського нагляду (О.М.Бережний)
протягом чотирьох місяців розробити методичні рекомендації для
перевірки ІТ-ризику як складової операційно-технологічного ризику
під час проведення інспекційних перевірок банків України.
3. Банкам України впровадити системи управління інформаційною
безпекою до 01.10.2011 відповідно до стандартів Національного
банку України, затверджених пунктом 1 цієї постанови.
4. Контроль за виконанням цієї постанови покласти на
заступника Голови Національного банку України П.М.Сенища.
5. Ця постанова набирає чинності з дня її підписання.
Голова В.С.Стельмах
Джерело:Офіційний портал ВРУ