Регулятор має намір встановити уніфіковані вимоги до операторів критичної інфраструктури. / НБУ
НБУ планує унормувати порядок забезпечення кібернетичного захисту та повідомлення про вагомі кіберінциденти для всіх операторів критичної інфраструктури фінансової сфери, включно з учасниками ринку платежів.
Як повідомляє Delo.ua, про це інформує прес-служба Нацбанку.
НБУ ініціював нові правила
Завданням проєкту рішення є затвердження єдиного підходу для всіх операторів КІІ та збільшення рівня кібербезпеки.
Проєкт рішення передбачає:
- критерії віднесення інформаційних систем до об’єктів критичної інфраструктури (ОКІІ);
- порядок надання даних про ОКІІ до НБУ;
- потреби у здійсненні заходів із забезпечення кіберзахисту.
Запропоновані положення відносяться до всіх операторів КІІ фінансового сектору, які здійснюють завдання та обов’язки, визначені законом “Про критичну інфраструктуру” та положенням НБУ про КІІ (рішення Правління НБУ від 27.06.2025 № 69).
Окрім того, НБУ має намір врегулювати порядок повідомлення регулятора про суттєві кіберінциденти, пов’язані з наданням платіжних послуг, що зачіпає усіх учасників платіжного ринку, включно з операторами КІІ.
Проєкт рішення “Про затвердження Положення про критичну інформаційну інфраструктуру фінансового сектору та зміни до нормативно-правових актів НБУ з питань інформаційної безпеки та кіберзахисту” наразі винесено на обговорення.
Слід нагадати, у кінці січня НБУ інформував про анулювання ліцензій у двох небанківських установ. Дане рішення не є покаранням — обидві фірми звернулися до регулятора із персональними заявами стосовно зупинення діяльності.