Доводимо до Вашого відома, що останнім часом почастішали випадки порушень вимог нормативних документів щодо організації роботи із засобами захисту інформації Національного банку України в банківських установах, які є безпосередніми учасниками системи електронних платежів або інформаційних задач.

Під час проведення планових перевірок організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України в деяких банківських установах м. Києва та Київської області співробітниками ЦРП НБУ виявлені такі типові порушення:

1. Зміна місцезнаходження приміщення банківської установи, де розташоване АРМ-СЕП, без попереднього узгодження з Центральною розрахунковою палатою з відповідною перевіркою працівниками ЦРП НБУ.

2. Використання засобів захисту інформації Національного банку України у територіально відокремлених відділеннях, які не є безпосередніми учасниками СЕП або інформаційних задач Національного банку України.

3. Допуск адміністратора захисту інформації або адміністратора САБ до оброблення електронних платежів.

4. Порушення правил зберігання таємних ключів.

5. Використання засобів захисту інформації особами, які не були призначені відповідальними за роботу із засобами захисту інформації Національного банку України згідно з розпорядчим документом банківської установи.

6. Ведення діловодства з питань захисту неналежним чином.

Звертаємо Вашу увагу на необхідність суворого дотримання вимог нормативних документів Національного банку України, зокрема Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України, затверджених постановою Правління Національного банку України 02.04.2007 р. N 112.