Національний банк України працює над оновленням своїх нормативно-правових актів щодо забезпечення інформаційної безпеки, кіберзахисту та цифрової операційної стійкості. Про це повідомив головний експерт Департаменту безпеки НБУ Антон Кудін під час заходу щодо Гармонізації законодавства України у фінансовому секторі з директивами та регламентами ЄС, організованого АУБ та НАБУ за підтримки програми міжнародного співробітництва STEP IN 2 EU, що співфінансується урядами Німеччини та Норвегії, а також Європейським Союзом у межах ініціативи EU4Business та реалізується німецькою федеральною компанією GIZ.
«Розроблення нормативно-правових актів з питань забезпечення цифрової операційної стійкості, інформаційної безпеки та кіберзахисту здійснюється з урахуванням критичності та зрілості фінансових установ, необхідності забезпечення безперервності надання послуг, дотримання балансу своєчасного інформування про кіберінциденти та інформаційної безпеки. Трохи відкрию таємницю — за результатами аналізу звітів фінансових установ щодо використання хмарних послуг та з урахуванням підготовленої Мінцифри оновленої редакції Закону України «Про хмарні послуги» ми опрацьовуємо питання щодо внесення змін до постанови НБУ, якою регламентується порядок використання хмарних послуг, зокрема щодо договорів з міжнародними операторами хмарних послуг», — зазначив він.
Йдеться про роботу банків із великими міжнародними IT-провайдерами — насамперед з хмарними сервісами та SaaS-платформами, які працюють через договори публічні оферти. Під час дискусії учасники ринку пояснили, що банки дедалі більше залежать від глобальних сервісів, таких як AWS, Google Cloud чи Microsoft Azure. Водночас український регулятор вимагає, щоб у договорах із критичними постачальниками були прописані:
· право на аудит;
· доступ до інформації за запитом регулятора;
· вимоги щодо кібербезпеки;
· правила реагування на інциденти.
Питання в тому, що міжнародні компанії не змінюють свої глобальні контракти під вимоги окремих країн. Саме тому НБУ планує зміни до нормативної бази, щоб узгодити українські вимоги та реалії роботи з глобальними cloud- та SaaS-провайдерами.
