ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
30.11.2020 № 151
Про затвердження Положення про визначення об'єктів критичної інфраструктури в банківській системі України
( Із змінами, внесеними згідно з Постановою Національногоий банку № 178 від 12.08.2022 )
Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", з метою забезпечення реалізації вимог Закону України "Про основні засади забезпечення кібербезпеки України" щодо визначення об'єктів критичної інфраструктури та об'єктів критичної інформаційної інфраструктури в банківській системі України Правління Національного банку України ПОСТАНОВЛЯЄ:
1. Затвердити Положення про визначення об'єктів критичної інфраструктури в банківській системі України (далі - Положення), що додається.
2. Департаменту безпеки (Ігор Коновалов) після офіційного опублікування довести до відома банків України інформацію про прийняття цієї постанови для використання в роботі.
3. Контроль за виконанням цієї постанови покласти на Голову Національного банку України Кирила Шевченка.
4. Постанова набирає чинності з дня її офіційного опублікування.
| Голова | К. Шевченко |
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
30 листопада 2020 року № 151
ПОЛОЖЕННЯ
про визначення об'єктів критичної інфраструктури в банківській системі України
1. Це Положення розроблено відповідно до Законів України "Про Національний банк України", "Про основні засади забезпечення кібербезпеки України", з метою врегулювання питань кіберзахисту в банківській системі України.
2. Це Положення встановлює критерії та порядок віднесення банків України до об'єктів критичної інфраструктури в банківській системі України.
( Пункт 2 в редакції Постанови Національного банку № 178 від 12.08.2022 )
3. Терміни, що використовуються в цьому Положенні, уживаються в таких значеннях:
1) об'єкт критичної інфраструктури в банківській системі України - банки України, стале функціонування яких забезпечує стабільність банківської системи, має суттєве значення для економіки та безпеки держави, функціонування суспільства та які становлять значний суспільний інтерес;
( Підпункт 2 пункту 3 виключено на підставі Постанови Національного банку № 178 від 12.08.2022 )
3) перелік об'єктів критичної інфраструктури - зведений перелік банків, які відповідно до вимог цього Положення віднесено Національним банком України (далі - Національний банк) до об'єктів критичної інфраструктури в банківській системі України;
( Підпункт 4 пункту 3 виключено на підставі Постанови Національного банку № 178 від 12.08.2022 )
Інші терміни в цьому Положенні використовуються в значеннях, визначених Законами України "Про Національний банк України", "Про банки і банківську діяльність", "Про основні засади забезпечення кібербезпеки України" та нормативно-правовими актами Національного банку.
4. Вимоги цього Положення поширюються на банки України.
5. До об'єктів критичної інфраструктури в банківській системі Україні в частині забезпечення кібербезпеки та стабільності банківської системи належать:
1) Національний банк;
2) банки, які відповідають хоча б одному з таких критеріїв: банк, який включено до переліку системно важливих банків;
банк, який включено до переліку банків України, уповноважених для роботи (здійснення операцій) в особливий період;
банк, у якому держава прямо чи опосередковано володіє часткою понад 75% від статутного капіталу банку.
6. Національний банк формує перелік об'єктів критичної інфраструктури в банківській системі України відповідно до критеріїв, визначених у підпункті 2 пункту 5 цього Положення.
Перелік об'єктів критичної інфраструктури в банківській системі України затверджується відповідним рішенням Правління Національного банку.
7. Національний банк інформує банк про його включення до переліку об'єктів критичної інфраструктури в банківській системі України у формі листа.
( Пункт 8 виключено на підставі Постанови Національного банку № 178 від 12.08.2022 )
( Пункт 9 виключено на підставі Постанови Національного банку № 178 від 12.08.2022 )
( Пункт 10 виключено на підставі Постанови Національного банку № 178 від 12.08.2022 )
( Пункт 11 виключено на підставі Постанови Національного банку № 178 від 12.08.2022 )
( Пункт 12 виключено на підставі Постанови Національного банку № 178 від 12.08.2022 )
( Додаток виключено на підставі Постанови Національного банку № 178 від 12.08.2022 )
