Відповідно до статей 7, 15, 40 та 56 Закону України "Про Національний банк України", з метою удосконалення процесів надання послуг Національним банком України Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Затвердити Зміни до Положення про захист електронних банківських документів з використанням засобів захисту інформації Національного банку України, затвердженого постановою Правління Національного банку України від 26 листопада 2015 року № 829, що додаються.

2. Департаменту безпеки (Скомаровський О.А.) після офіційного опублікування довести зміст цієї постанови до відома банків України для використання в роботі.

3. Контроль за виконанням цієї постанови покласти на першого заступника Голови Національного банку України Смолія Я.В.

4. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. У розділі І:

1) пункт 1 після слів "Національного банку України" доповнити словами "(далі - Національний банк)";

2) у пункті 2:

у підпунктах 1 - 4, 7, 8, 10 слово "України" виключити;

підпункти 11, 12 викласти в такій редакції:

"11) організація-замовник - банківська або інша установа, яка приєднується до Єдиного договору банківського обслуговування та надання інших послуг Національним банком України (далі - Єдиний договір) для отримання послуг Національного банку України із надання в користування засобів захисту інформації Національного банку;

12) ПМГК - програмний або програмно-апаратний модуль генерації ключів криптографічного захисту інформації, який є власністю Національного банку;";

у підпунктах 14, 15 слово "України" виключити;

3) у пункті 4:

в абзаці першому слова "Національного банку України (далі - Національний банк)" замінити словами "Національного банку";

абзац другий пункту 4 викласти в такій редакції:

"Організації взаємодіють за всіма поточними питаннями роботи із ЗЗІ з Департаментом безпеки Національного банку (далі - Департамент безпеки).".

2. У розділі II:

1) пункти 10, 11 викласти в такій редакції:

"10. Для забезпечення цілісності інформації, суворої автентифікації та безперервного захисту електронних банківських документів з часу їх формування система захисту інформації використовує механізми формування (перевірки) ЕЦП на базі асиметричних алгоритмів RSA та Національного стандарту України ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих", затвердженого наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31 (далі - ДСТУ 4145-2002).

11. Організація для забезпечення захисту інформації зобов'язана мати трибайтний унікальний ідентифікатор (далі - унікальний ідентифікатор).";

2) у першому реченні абзацу першого пункту 15 слова та літери "несиметричного алгоритму RSA" замінити словами, літерами та цифрами "асиметричних алгоритмів RSA та ДСТУ 4145-2002".

3. У розділі III:

1) пункт 19 викласти в такій редакції:

"19. Умовами для отримання ЗЗІ є:

1) приєднання організації-замовника до Єдиного договору для отримання таких видів послуг Національного банку:

розрахунково-інформаційного обслуговування в системі електронних платежів Національного банку (для учасників СЕП);

системою електронної пошти Національного банку (далі - система ЕП);

із надання в користування засобів захисту інформації Національного банку, крім випадків, якщо організацією-замовником є установи Державної казначейської служби України, Державна служба фінансового моніторингу України, Державна фіскальна служба України, Національне антикорупційне бюро України, Державна установа "Офіс адміністрування проектів міжнародного фінансового співробітництва", Державна іпотечна установа, Фонд гарантування вкладів фізичних осіб, Центральна виборча комісія (далі - державні установи). Для державних установ - укладення договору про використання засобів захисту інформації Національного банку між організацією-замовником та Національним банком та підключення до системи ЕП;

2) забезпечення відповідності приміщень, у яких будуть оброблятися електронні банківські документи, використовуються та зберігаються ЗЗІ, вимогам, визначеним Правилами;

3) призначення посадових осіб, відповідальних за зберігання та використання ЗЗІ;