Кібербезпека банківських та комерційних структур

1. Загальні положення gравил з технічного захисту інформації для приміщень банків

1.1.Ці Правила розроблені відповідно до Законів України "Про Національний банк України" ( 679-14 ), "Про банки і банківську діяльність" ( 212114 ), "Про інформацію" ( 2657-12 ), "Про захист інформації в інформаційно- телекомунікаційних системах" ( 80/94-ВР ).

1.2.Вимоги цих Правил поширюються на приміщення центрального апарату, структурних підрозділів і одиниць, територіальних управлінь, навчальних закладів Національного банку України (далі - Національний банк), банків України та їх відокремлених підрозділів (далі - банки), у яких обробляються електронні банківські документи, що містять відомості з грифом "Банківська таємниця", та інша електронна інформація, доступ до якої обмежений банком, а також на приміщення банків, що заново будуються, реконструюються або проектна документація на які не була затверджена до набрання чинності цим Положенням.

1.3. У цих Правилах терміни вживаються в таких значеннях:

• приміщення з обмеженим доступом - приміщення, у яких розташовані робочі місця з комп´ютерною технікою, обробляються електронні банківські документи, що містять відомості з грифом "Банківська таємниця", та інша електронна інформація, доступ до якої обмежений банком;

• комутаційні кімнати - приміщення, у яких розташовано телекомунікаційне обладнання, що забезпечує функціонування локальних і корпоративних мереж банку, а також зв´язок з іншими установами та мережами загального користування;

• серверні приміщення - приміщення, у яких розташовані сервери баз даних, сервери прикладних програм, файлові сервери тощо, на яких обробляються та зберігаються електронні банківські документи і бази даних.

Інші терміни, що використовуються у цих Правилах, уживаються в значеннях, визначених нормативно-правовими актами з питань технічного захисту інформації.

1.4. Ці Правила встановлюють вимоги до систем електроживлення та заземлення, мережевого обладнання, приміщень з обмеженим доступом, комутаційних кімнат, серверних приміщень, приміщень, у яких зберігаються електронні архіви (далі - приміщення електронних архівів).

1.5. За порушення банками вимог цих Правил Національний банк має право застосувати заходи впливу відповідно до законодавства України.