Постановление Правления Национального банка Украины от 12 августа 2022 года № 178
Об утверждении Положения об организации киберзащиты в банковской системе Украины и внесения изменений в Положение об определении объектов критической инфраструктуры в банковской системе Украины
(с изменениями и дополнениями по состоянию на 27.06.2025 г.)
Согласно статьям 7, 15, 56 Закона Украины «О Национальном банке Украины», Закона Украины «Об основных принципах обеспечения кибербезопасности Украины», с целью нормативного урегулирования вопросов обеспечения киберзащиты в банковской системе Украины Правление Национального банка Украины ПОСТАНОВЛЯЕТ:
1. Утвердить Положение об организации киберзащиты в банковской системе Украины (далее - Положение), которое прилагается.
3. Департаменту безопасности (Игорь Коновалов) после официального опубликования довести до сведения банков Украины информацию о принятии настоящего постановления.
4. Контроль за исполнением настоящего постановления возложить на Председателя Национального банка Украины Кирилла Шевченко.
5. Постановление вступает в силу со дня, следующего за днем его официального опубликования, кроме абзаца второго пункта 12, абзацев третьего, пятого, шестого подпункта 3 пункта 13 раздела II, подпунктов 1, 3 пункта 24 раздела III, пункта 35 раздела IV Положения, которые вступают в силу с 01 января 2023 года.
| Председатель | К. Шевченко |
Утверждено
постановлением Правления
Национального банка Украины
от 12 августа 2022 года № 178
Положение
об организации киберзащиты в банковской системе Украины
I. Общие положения
1. Настоящее Положение разработано в соответствии с Законами Украины «О Национальном банке Украины», «Об основных принципах обеспечения кибербезопасности Украины», с учетом Стратегии кибербезопасности Украины, утвержденной Указом Президента Украины от 26 августа 2021 года № 447/2021, Национального стандарта Украины ДСТУ ISO/IEC 27010:2018 Информационные технологии. Методы защиты. Управления информационной безопасностью для межотраслевых и межорганизационных коммуникаций» (ISO/IEC 27010:2015, IDT), принятого приказом Государственного предприятия «Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества» от 10 декабря 2018 года № 470 (далее - Национальный стандарт Украины ДСТУ ISO/IEC 27010:2018), Регламента Европейского парламента и Совета (ЕС) от 14 декабря 2022 года № 2022/2554 относительно цифровой операционной устойчивости финансового сектора и внесения изменений в регламенты (ЕС) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014, (ЕС) № 909/2014 и (ЕС) 2016/1011.
2. Сроки и сокращения в настоящем Положении употребляются в следующем значении: