Утверждено Положение об организации мер по обеспечению информационной безопасности в банковской системе Украины (далее – Положение).
Положением впервые предполагается регулирование Нацбанком вопросов безопасности информации и киберзащиты банковской системы Украины путем определения обязательных требований относительно организации мер информационной безопасности, которые поэтапно должны внедряться банками:
•     1-й этап (основной – внедрение базовых мер информационной безопасности) – до 1 марта 2018 года;
•     2-й этап (внедрение дополнительных мер – для повышения уровня зрелости информационной безопасности) – до 1 сентября 2019 года.
В частности, указанные меры безопасности информации включают в себя:
•    защита от злонамеренного кода;
•    меры безопасности при использовании электронной почты;
•    контроль доступа к информационным системам банка;
•    меры безопасности в сети банка;
•    криптографическая защита информации и т. п.
Также постановлением определяется понятие критических бизнес-процессов банка с точки зрения информационной безопасности и сфера применения банками системы управления информационной безопасностью.
Кроме того, согласно ведущему мировому опыту по вопросам информационной безопасности, документ предусматривает назначение в банках ответственного лица за информационную безопасность (Chief Information Security Officer, CISO) и наделение его полномочиями, достаточными для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных работников банка, которые непосредственно подчиняются CISO.
Имплементация норм постановления даст возможность:
•    ужесточить требования к защите информации в информационных системах банков с учетом актуальных киберугроз;
•    определить принципы управления информационной безопасностью в банках;
•    определить принципы криптографической защиты информационных систем Нацбанка;
•    установить обязательные минимальные требования относительно организации мер по обеспечению безопасности информации;
•    установить требования к информационным системам банков, которые взаимодействуют с информационными системами Нацбанка.
Документ принят с целью усовершенствования требований к защите информации в информационных системах банков с учетом актуальных киберугроз. Его нормы соответствуют принципам права Европейского Союза и обязательствам Украины в сфере европейской интеграции.
Постановление определяет принципы обеспечения и управления информационной безопасностью, которые базируются на новых, введенных в действие с 1 января 2017 года, национальных стандартах Украины по вопросам информационной безопасности (ДСТУ ISO/IEC 27001:2015 «Информационные технологии. Методы защиты. Системы управления информационной безопасностью. Требования», ДСТУ ISO/IEC 27002:2015 «Информационные технологии. Методы защиты. Свод практик относительно мер информационной безопасности») и принципах обеспечения информационной безопасности и киберзащиты, которые присущи международной практике.

Постановление Правления НБУ от 28.09.17 г. № 95 вступает в силу с 01.03.18 г., кроме разд. V Положения, который вступает в силу с 01.09.19 г. (дата вступления в силу указана в документе).