- Правова система ipLex360
- Законодавство
- Постанова
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
П О С Т А Н О В А
( Постанова втратила чинність на підставі Рішення
Національного банку
N 129-рш від 28.02.2018 )
Про набрання чинності стандартами з управління інформаційною безпекою в банківській системі України
1. З дня опублікування цієї постанови набирають чинності такі стандарти Національного банку України:
СОУ Н НБУ 65.1 СУІБ 1.0:2010 "Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги" (ISO/IES 27001:2005, MOD);
СОУ Н НБУ 65.1 СУІБ 2.0:2010 "Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою" (ISO/IES 27002:2005, MOD).
2. Департаменту інформатизації (А.С.Савченко) після набрання чинності вищезазначеними стандартами:
а) протягом 10 днів довести зміст цієї постанови до відома банків України для керівництва і використання в роботі;
б) протягом 90 днів надати банкам України:
методичні рекомендації щодо впровадження стандартів;
рекомендації щодо переліку, змісту та правил заповнення документів, які повинні бути створені під час упровадження стандартів у банках України;
рекомендації щодо методик оцінки ризиків, які пов'язані з інформаційними технологіями;
в) разом зі Службою банківського нагляду (О.М.Бережний) протягом чотирьох місяців розробити методичні рекомендації для перевірки ІТ-ризику як складової операційно-технологічного ризику під час проведення інспекційних перевірок банків України.
3. Банкам України впровадити системи управління інформаційною безпекою до 01.10.2011 відповідно до стандартів Національного банку України, затверджених пунктом 1 цієї постанови.
4. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України П.М.Сенища.
5. Ця постанова набирає чинності з дня її підписання.
Перейти до повного тексту