Про внесення змін до деяких нормативно-правових актів Національного банку України

8. У главі 8:

1) у пункті 8.2:

в абзаці першому слова "в разі негативних результатів перевірки" замінити словами "в разі негативних результатів перевірки ПМГК";

підпункти "а" і "б" викласти в такій редакції:

"а) повідомити про це засобами електронної пошти Національного банку регіональний підрозділ Департаменту інформаційної безпеки протягом одного робочого дня і діяти відповідно до його рекомендацій;

б) повернути до регіонального підрозділу Департаменту інформаційної безпеки ПМГК разом із супровідним листом у паперовій формі. У листі повинні зазначатися версія ПМГК, дата створення і час його введення в експлуатацію, причина повернення ПМГК";

2) пункт 8.5 викласти в такій редакції:

"8.5. Організація зобов'язана повернути ПМГК до регіонального підрозділу Департаменту інформаційної безпеки разом із супровідним листом у паперовій формі після завершення строку використання (Національний банк установлює дату). У цьому листі повинні зазначатися версія ПМГК, дата створення і час його введення в експлуатацію, причина повернення.

Організація зобов'язана знищити робочу копію ПМГК (якщо немає інших вимог Національного банку) на місці методом, який унеможливлює її відновлення (наприклад, шляхом фрагментарного подрібнення гнучкого магнітного диску), і скласти акт про знищення засобів захисту інформації Національного банку України (додаток 6). Регіональний підрозділ Департаменту інформаційної безпеки зберігає один примірник цього акта або оригінал, організація - другий або копію.

Адміністратор захисту інформації зобов'язаний зробити відповідний запис про повернення ПМГК до регіонального підрозділу Департаменту інформаційної безпеки та знищення його копії в організації із зазначенням номерів і дат супровідного листа та акта про знищення копії у журналі обліку адміністратора захисту інформації (розділ 2 додатка 3)";

3) підпункт "в" пункту 8.6 після слів "Національного банку" доповнити словами "засобами електронної пошти Національного банку".

9. У главі 10:

1) в абзаці третьому пункту 10.4 слова "зобов'язане/зобов'язана" замінити словом "зобов'язаний";

2) пункт 10.5 викласти в такій редакції:

"10.5. Департамент інформаційної безпеки на підставі повідомлення регіонального підрозділу Департаменту інформаційної безпеки має право звернутися до керівника організації з пропозицією призначити нового адміністратора захисту інформації в разі неналежного виконання/невиконання ним своїх обов'язків або розпочати процедуру вилучення наданих організації засобів захисту".

10. У главі 12:

1) підпункти "а", "б", "г" пункту 12.3 викласти в такій редакції:

"а) нормативно-правові акти Національного банку, рекомендації Національного банку з питань захисту інформації;

б) останню довідку про перевірку регіональним підрозділом Департаменту інформаційної безпеки організації захисту електронної банківської інформації";

"г) акт про приймання-передавання засобів захисту інформації та/або супровідний лист до засобів захисту інформації, які перебувають у використанні";

2) у пункті 12.4:

підпункти "а", "в" викласти в такій редакції:

"а) листи про надання засобів захисту інформації (додаток 7)";

"в) акт про приймання-передавання засобів захисту інформації та/або супровідний лист до засобів захисту інформації, які були повернуті до регіонального підрозділу Департаменту інформаційної безпеки";

11. У главі 13:

1) у пункті 13.1 слова "зобов'язане/зобов'язана" замінити словами "зобов'язаний";

2) пункти 13.2, 13.5 викласти в такій редакції:

"13.2. Підставою для перевірки є відповідний розпорядчий документ Департаменту інформаційної безпеки Національного банку";

"13.5. Департамент інформаційної безпеки на підставі повідомлення регіонального підрозділу Департаменту інформаційної безпеки вирішує питання про надання організації необхідних засобів захисту і документів, що регламентують правила інформаційної безпеки під час роботи з ними, у робочому порядку";

3) пункт 13.6 доповнити новим абзацом першим такого змісту:

"13.6. Засоби захисту для організації виготовляються Департаментом інформаційної безпеки на замовлення регіонального підрозділу Департаменту інформаційної безпеки. Замовлення на виготовлення засобів захисту інформації має подаватися не пізніше ніж за 10 календарних днів до включення організації до Довідника учасників СЕП".

У зв'язку з цим абзац перший уважати абзацом другим.

12. У главі 14:

1) пункт 14.2 викласти в такій редакції:

"14.2. Організація зобов'язана повернути АКЗІ разом із СК до регіонального підрозділу Департаменту інформаційної безпеки в разі її ліквідації або отримання від Департаменту інформаційної безпеки Національного банку листа з вимогою повернення засобів захисту протягом трьох робочих днів згідно з актом про приймання-передавання апаратних засобів захисту інформації Національного банку України (додаток 4), один примірник якого зберігає регіональний підрозділ Департаменту інформаційної безпеки Національного банку, другий - організація";

2) пункт 14.3 викласти в такій редакції:

"Організація у випадках, передбачених підпунктом "б" пункту 14.1 цієї глави, зобов'язана:

а) повідомити регіональний підрозділ Департаменту інформаційної безпеки про передбачувані строки і порядок виходу організації із СЕП або переходу на іншу модель роботи, погодити перелік засобів захисту, журналів, які підлягають поверненню до регіонального підрозділу Департаменту інформаційної безпеки, передаванню до архіву організації або знищенню на місці;

б) ужити заходів щодо повернення до регіонального підрозділу Департаменту інформаційної безпеки, знищення на місці і передавання до архіву організації засобів захисту, справ, журналів обліку зі складанням акта приймання-передавання апаратних засобів захисту інформації Національного банку України (додаток 4) та/або супровідного листа про повернення ПМГК та акта про повернення до регіонального підрозділу Департаменту інформаційної безпеки, знищення і передавання до архіву засобів захисту інформації Національного банку, справ і журналів обліку (додаток 11);

в) надіслати до регіонального підрозділу Департаменту інформаційної безпеки вищезазначені документи, один примірник яких зберігає регіональний підрозділ Департаменту інформаційної безпеки, другий - організація".

13. У главі 16:

1) у пункті 16.1 слова "(по телефону)" замінити словами "телефоном та протягом трьох робочих днів у листі";

2) в абзаці першому пункту 16.3 слова "одного робочого дня" замінити словами "трьох робочих днів".

14. У главі 17:

1) в абзаці першому пункту 17.1 слово "документів" виключити;

2) у пункті 17.10 слово "акт" замінити словом "довідка", слово "перший" замінити словом "один", слова "цього акта" замінити словами "цієї довідки".

15. Главу 18 виключити.

16. У підпункті 1.1 пункту 1 додатка 1 слова "(з актом про приймання-передавання)" виключити, слова "програмні засоби захисту інформації (у тому числі програмний модуль генерації ключів)" замінити словами "програмний модуль генерації ключів".

17. У додатку 4:

1) в абзаці першому слова "Начальник (заступник начальника) Управління Національного банку України в ___________________ [Директор (заступник директора) Центральної розрахункової палати Національного банку України]" замінити словами "Директор (заступник директора) Департаменту інформаційної безпеки Національного банку України";

2) назву акта викласти в такій редакції:

"Акт про приймання-передавання апаратних засобів захисту інформації Національного банку України (Зразок)";

3) в абзаці першому акта:

слова "служби захисту інформації Управління" замінити словами "регіонального підрозділу Департаменту інформаційної безпеки";

слова "в __________________/Центральної розрахункової палати Національного банку України" та "програмного модуля генерації ключів версії __________" виключити.

18. У додатку 6 слова "Управління Національного банку України в _______________________________/Центральної розрахункової палати" замінити словами "Департаменту інформаційної безпеки".

19. У додатку 7 слова "ЕЛЕКТРОННА ПОШТА" замінити словами "ЕЛЕКТРОННЕ ПОВІДОМЛЕННЯ", слова "Управління Національного банку України в ____________________ (Центральна розрахункова палата Національного банку України)" замінити словами "Національний банк України Департамент інформаційної безпеки".

20. У додатку 9:

1) у пункті 5 слова "службі захисту інформації територіального управління/Центральної розрахункової палати" замінити словами "регіональному підрозділу Департаменту інформаційної безпеки";

2) у пункті 6 слова "територіальним управлінням/Центральною розрахунковою палатою" замінити словами "регіональним підрозділом Департаменту інформаційної безпеки";

3) слова "від Управління Національного банку України в _____________________________ (Від Центральної розрахункової палати Національного банку України)" замінити словами "від регіонального підрозділу Департаменту інформаційної безпеки".

21. У примітці додатка 10 слова "суміщення можливе як виняток" замінити словами "суміщення можливе як виняток за погодженням з Департаментом інформаційної безпеки".

22. У додатку 11:

1) слова та цифри "ПОГОДЖЕНО Начальник (заступник начальника) Управління Національного банку України в ____________________ [Директор (заступник директора) Центральної розрахункової палати Національного банку України] ___________________________ (підпис, ініціали, прізвище) "___" ____________ 200_ р. М. П." виключити;

2) у назві акта слова "територіального управління/Центральної розрахункової палати" замінити словами "регіонального підрозділу Департаменту інформаційної безпеки";

3) слова "договору про використання засобів захисту інформації Національного банку України в інформаційних задачах" замінити словами "договору про використання засобів захисту інформації в системі електронних платежів Національного банку України/договору про використання засобів захисту інформації Національного банку України інформаційних задачах";

4) у пункті 1 слова "до територіального управління/Центральної розрахункової палати" замінити словами "до регіонального підрозділу Департаменту інформаційної безпеки";

5) слова та абревіатуру "відкриті ключі АРМ-СЕП" замінити словами та абревіатурою "відкриті ключі АРМ-СЕП/АРМ-НБУ", слова та абревіатуру "таблиці відкритих ключів АРМ-СЕП" замінити словами та абревіатурою "таблиці відкритих ключів АРМ-СЕП/АРМ-НБУ";

6) слова "Служба захисту інформації територіального управління/Центральної розрахункової палати" замінити словами "Представник регіонального підрозділу Департаменту інформаційної безпеки".

23. У додатку 12:

1) слова та цифри "ПОГОДЖЕНО Керівник (заступник керівника) організації ___________________ (підпис, ініціали, прізвище) "___" ____________ 200__ р. М. П." виключити;

2) слова "ЗАТВЕРДЖЕНО Начальник (заступник начальника) Управління Національного банку України в ____________________ [Директор (заступник директора) Центральної розрахункової палати Національного банку України] ___________________________ (підпис, ініціали, прізвище) "___" ____________ 200__ р. М. П." виключити;

3) у назві акта слово "Акт" замінити словом "Довідка";

4) слова "служби захисту інформації територіального управління/Центральної розрахункової палати" замінити словами "регіонального підрозділу Департаменту інформаційної безпеки";

5) слова та цифри "Інструкції про міжбанківський переказ коштів в Україні в національній валюті, затвердженої постановою Правління Національного банку України від 16.08.2006 № 320, зареєстрованої в Міністерстві юстиції України 06.09.2006 за № 1035/12909" виключити;

6) слова "з актом" замінити словами "з довідкою";

7) у примітці слово "акта" замінити словом "довідки".

24. Доповнити Правила додатком 13 такого змісту:

25. У додатках 6, 9, 12 слова та цифри "від ___.___.2007 № ________,

зареєстрованих у Міністерстві юстиції України ___.___.2007 за № ________"

замінити словами та цифрами "від 02 квітня 2007 року № 112, зареєстрованих у Міністерстві юстиції України 24 квітня 2007 року за № 419/13686 (зі змінами)".

26. У додатках 4, 6, 7, 9, 11, 12 цифри та літеру "200_ р." замінити цифрами та літерою "20__ р."

27. У тексті Правил слова "територіальне управління/Центральна розрахункова палата Національного банку" у всіх відмінках замінити словами "регіональний підрозділ Департаменту інформаційної безпеки" у відповідних відмінках.