Нові вимоги поширюються на таких надавачів фінансових послуг, як страхові компанії, кредитні спілки, фінансові компанії та ломбарди. Їх упровадження має підвищити рівень інформаційної безпеки та кіберзахисту, а також сприяти зміцненню стабільності й надійності фінансового ринку України.
У нормах постанови Правління Національного банку України від 09 грудня 2025 року № 143 “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки та кіберзахисту надавачами фінансових послуг”, що набирає чинності з 13 грудня 2025 року, зокрема містяться:
- вимоги до управління кіберризиками та ризиками інформаційної безпеки;
- базові вимоги до організації заходів із забезпечення інформаційної безпеки та кіберзахисту;
- порядок управління кіберінцидентами та інцидентами інформаційної безпеки;
- вимоги до внутрішніх документів, що регламентують управління правами доступу до інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем.
Регулятор зобов’язує учасників ринку небанківських фінансових послуг привести свою діяльність у відповідність до вимог регулятора протягом одного року з дати набрання чинності постановою.
Залишити відповідь