Регулятор пропонує визначити єдині вимоги до операторів критичної інфраструктури. / НБУ
НБУ планує врегулювати порядок забезпечення кіберзахисту та інформування про значні кіберінциденти для всіх операторів критичної інфраструктури фінансового сектору, включно з учасниками платіжного ринку.
Як пише Delo.ua, про це інформує пресслужба Нацбанку.
НБУ запропонував нові правила
Метою проєкту постанови є встановлення єдиного підходу для всіх операторів КІІ та підвищення рівня кіберзахисту.
Проєкт постанови передбачає:
- критерії віднесення інформаційних систем до об’єктів критичної інфраструктури (ОКІІ);
- порядок подання відомостей про ОКІІ до НБУ;
- вимоги щодо заходів із забезпечення кіберзахисту.
Запропоновані норми стосуються всіх операторів КІІ фінансового сектору, які виконують завдання та обов’язки, передбачені законом “Про критичну інфраструктуру” та положенням НБУ про КІІ (постанова Правління НБУ від 27.06.2025 № 69).
Крім того, НБУ планує врегулювати порядок інформування регулятора про значні кіберінциденти, пов’язані з наданням платіжних послуг, що стосується всіх учасників платіжного ринку, включно з операторами КІІ.
Проєкт постанови “Про затвердження Положення про критичну інформаційну інфраструктуру фінансового сектору та зміни до нормативно-правових актів НБУ з питань інформаційної безпеки та кіберзахисту” наразі пропонується для обговорення.
Нагадаємо, наприкінці січня НБУ повідомив про відкликання ліцензій у двох небанківських установ. Це рішення не є покаранням — обидві компанії звернулися до регулятора із власними заявами про припинення діяльності.