Українська
Робоча Група з Кібербезпеки

 

ПОЛОЖЕННЯ 

 

1. Назва

Робоча Група з Кібербезпеки  (ГЗК)

 

Визначення:

ГЗК - робоча група УкрСВІФТ з кібербезпеки, яка була створена у 2016 році.

Закони України, Інструкції та Постанови регулюючих органів фінансового ринку України (НБУ, ДКЦПФР та ін.) є законодавчою та нормативною базою існування фінансової спільноти в Україні та не є ринковими практиками.

Кібербезпека - застосування технологій, процесів та заходів контролю для захисту систем, мереж, пристроїв та даних від кібератак.

Практика з кібербезпеки - набір правил, які розроблені, узгоджені та виконуються учасниками фінансової спільноти для захисту від кібератак.

УкрСВІФТ - легальна форма існування спільноти учасників фінансового ринку в Україні, яка об’єднує членів та користувачів SWIFT, надавачів фінансових послуг в Україні з метою максимізації наскрізної автоматичної обробки фінансових комунікацій.

 Учасники ринку - постачальники фінансових послуг  на території України (за виключенням тимчасово окупованих територій).

 

2. Місія

Створення практик обміну інформацією між українськими учасниками фінансового ринку в сфері кібербезпеки  з метою формування національних стандартів та використання найбільш ефективних способів боротьби з кіберзагрозами. Перетворення українського кіберпростору в безпечне середовище.

3. Цілі

 • запровадження ефективних  практик з кібербезпеки  в Україні та гармонізація з європейськими  практиками з метою  приєднання  до Європейської  Стратегії  Кібербезпеки  ( EUCSS );

 • обговорення, усвідомлення та направлення  узгоджених зусиль  учасників ринку на розбудову ключових складових частин кібербезпеки: Персонал, Процеси, Технології;

 • спільна розробка учасниками української фінансової спільноти найкращих практик з кібербезпеки, правил та відповідальності учасників ринку за їх виконання, умов інформаційного обміну між учасниками ринку, визначення та запровадження правил для виняткових ситуацій;

 • забезпечення публічного обговорення, сприйняття, використання та необхідного оновлення учасниками громади  практик з кібербезпеки;

 • зміни практик згідно до змін регулятивних вимог.

 

Закони України, законодавчі та нормативно-регуляторні акти мають пріоритет над правилами ГЗК.    Розроблені ГЗК правила є рекомендованими для виконання членами УкрСВІФТ, які погоджуються використовувати ту чи іншу  практику з кібербезпеки та забезпечити дотримання учасниками ринку українських законів та норм регуляторів фінансового ринку України.

          ГЗК, або будь-хто з її учасників не несе відповідальності за альтернативні погляди на ринкові практики в Україні та наслідки, пов’язані з ними.

 

4. Критерії успіху

 • кількість створених та змінених  практик з кібербезпеки, якими користуються члени УкрСВІФТ;

 • зменшення загальної вартості заходів кібербезпеки для української фінансової громади шляхом використання об'єднаних платформ і спільних рішень.

 

5. Учасники та повноваження

ГЗК – це українська група експертів, представників членів УкрСВІФТ, які володіють широким запасом знань в галузі кібербезпеки.  Вони користуються достатньою повагою в своєму професійному колі за досягнуті результати, які є важливими в українській фінансовій спільноті.

ГЗК збиратиметься по мірі необхідності, але не менше ніж раз у три місяці.  Селекторні наради плануються щомісячно. За рішенням співголовуючих, такі наради можуть бути частішими в разі необхідності.

Група складається з відповідальних за СВІФТ кібербезпеку в інституціях та експертів з кібербезпеки - членів УкрСВІФТ.

Членство в ГЗК стосуватиметься особисто члена групи, а не члена УкрСВІФТ, якщо інакше не буде вирішено групою. Рада УкрСВІФТ затверджує розроблені ГЗК  практики та організовує через Виконавчу Дирекцію УкрСВІФТ процес управління зміною  практик та розробку нових за необхідністю.

6. Організація

Голова та за необхідності співголова ГЗК обирається членами групи за поданням Ради УкрСВІФТ.

Рада УкрСВІФТ доручає Виконавчій Дирекції систематизацію практик, розроблених ГЗК, створення та прийняття критеріїв їх використання,  та публікацію їх у вигляді відкритих українських стандартів.

Виконавча Дирекція  відповідає за організацію процеса розповсюдження практик з кібербезпеки серед членів УкрСВІФТ.

7. Інформаційна лінія

Інформація про українські  практики з кібербезпеки буде поширюватися на регулярній основі Виконавчою Дирекцією УкрСВІФТ, з доведенням до всіх членів УкрСВІФТ та інших міжнародних інституцій.

Кінцеві документи ГЗК, план розробки, затвердження та умови використання розроблених ГЗК  практик будуть доступними для загального користування на веб – сайті www.ukrswift.org.

8. Географічний фокус та взаємодія

ГЗК фокусується на українському фінансовому ринку та українських споживачах банківських та фінансових послуг та орієнтується на адаптацію та використання міжнародного передового досвіду з кібербезпеки та приєднання до Європейської Стратегії Кібербезпеки.

 Представники інших регуляторів фінансових ринків будуть запрошуватися до наглядового членства в групі за необхідністю.

ГЗК тісно підтримуватиме зв’язок з іншими організаціями, такими як:

 • ENISA

 • SWIFT

 • European Council

 • ISAC

 • розробники банківського та фінансового технічного та програмного забезпечення

 • українські телекомунікаційні та фінтех компанії

 • українські банківські асоціації та інші недержавні організації

 • ISO

 • українські організації стандартизації