Банки Молдовы должны будут улучшить управление рисками, связанными с ИКТ, информационной безопасностью и непрерывностью деятельности.
В частности, это предусматривают соответствующие поправки в Закон о деятельности банков, которые парламент принял в первом чтении в рамках общего закона, нацеленного на усиление кибербезопасности на национальном уровне. В частности, Закон о деятельности банков будет дополнен новой статьей «Управление рисками, связанными с информационно-коммуникационными технологиями (ИКТ), информационной безопасностью и непрерывностью деятельности». Она будет оговаривать, что у каждого банка должен быть эффективный персонал, системы и услуги в области информационно-коммуникационных технологий (ИКТ), которые обеспечивают деятельность банка в соответствии с характером, масштабом и сложностью рисков, присущих деятельности банка и его бизнес-модели. С этой целью банк устанавливает роли и обязанности, утверждает и реализует стратегию ИКТ и информационной безопасности и планы действий для достижения поставленных целей. Банк должен создать систему управления непрерывностью деятельности, способную обеспечить возможность непрерывной работы с гарантией защиты всей критически важной информации, в том числе для ограничения потерь в случае серьезного приостановления деятельности. Для этого банк должен определить риски непрерывности, которым он подвержен, а также утвердить и реализовать планы обеспечения непрерывности деятельности. Банк должен располагать системой управления рисками ИКТ и информационной безопасности, которая включает процессы и процедуры, обеспечивающие выявление, анализ, оценку, смягчение, мониторинг, отчетность и поддержание рисков в пределах риск-аппетита банка. Кроме того, система управления информационной безопасностью банка должна определять принципы, правила и процедуры защиты конфиденциальности, целостности и доступности данных и информации банка и его клиентов, а также устанавливать меры по снижению уровня рисков ИКТ и информационной безопасности, которым он подвержен. Наряду с этим, банк должен установить процессы анализа рисков, проверки информационной безопасности и непрерывности деятельности, которые подтверждают эффективность мер контроля и применимость планов непрерывности деятельности. Конкретные требования по выполнению названных пунктов будут установлены нормативными актами Нацбанка. Надзор и контроль за соблюдением обязательств, предусмотренных данной статьей, будут осуществляться национальным компетентным органом в области кибербезопасности, назначенным на основании Закона о кибербезопасности, в сотрудничестве с Нацбанком Молдовы. // 29.02.2024 — InfoMarket.
