Стандарты по управлению информационной безопасностью в банковской системе Украины вступили в силу.

Свершилось! То, о чем так долго говорили большевики на нацбанковских конференциях наконец произошло. Пусть и с опозданием почти на год, Национальный банк Украины принял два стандарта:

• СОУ Н НБУ 65.1 СУІБ 1.0:2010 “Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги” (ISO/IES 27001:2005, МОD)
• СОУ Н НБУ 65.1 СУІБ 2.0:2010 “Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою” (ISO/IES 27002:2005, МОD)

По своей сути, как не трудно догадаться из названия, это локализированные версии ISO/IES 27001:2005 и ISO/IES 27002:2005
Стандарты вступаю в силу со дня опубликования постановления (№ 474 от 28 октября 2010 г.).
Банки должны привести  системы управления информационной безопасностью в соответствие с требованиями стандарта до 01.10.2011г.
Также Национальный банк грозится в течение 90 дней осчастливить банки:

• методическими рекомендациями касательно внедрения стандартов
• рекомендации касательно перечня, содержания и правил заполнения документов, которые должны быть созданы во время внедрения стандартов
• рекомендации касательно методик оценки рисков, связанных с информационными технологиями

Срок на внедрения, мягко скажем, оптимистичный. На текущий момент не все банки Украины могут похвастаться выделенной функцией информационной безопасности (помимо администратора защиты информации, который занимается сугубо ключами, как требует 112 постановление). Про функцию внутреннего аудита ИТ лучше просто помолчать. Да и нет сейчас на рынке столько готовых специалистов по аудиту, вздумай банки в срочном порядке ими обзавестись. В общем, прогноз на 01.10.2011 скептический. Но начало положено. Будем радоваться малому в ожидании большого.