![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
|
ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ |
ПОСТАНОВА |
25 серпня 2025 року № 99 |
Про затвердження Положення про порядок застосування технології хмарних обчислень та внесення зміни до Положення про організацію бухгалтерського обліку в банках України
© https://zakon.rada.gov.ua/laws/show/v0099500-25#Text
2. Терміни в цьому Положенні вживаються в такому значенні:
1) ланцюгові хмарні послуги - хмарні послуги, під час виконання яких надавач хмарних послуг залучає іншого надавача хмарних послуг (далі - партнер надавача хмарних послуг);
2) основні бізнес-процеси - сукупність взаємопов’язаних або взаємодіючих видів діяльності, спрямованих на створення певного продукту або послуги, дії, операції, завдання, що виконуються установою - користувачем хмарних послуг, інформаційними системами (включаючи функції, передані на аутсорсинг), що мають безпосередній та істотний вплив на досягнення цілей діяльності установи - користувача хмарних послуг, та порушення здійснення контрольних заходів щодо таких дій, операцій, завдань може завдати істотних збитків установі - користувачу хмарних послуг та/або його клієнтам та/або може призвести до порушення вимог законодавства України;
3) установа - користувач хмарних послуг - банк, надавач фінансових послуг, оператор платіжних систем, учасник платіжних систем, технологічний оператор платіжних послуг, який використовує хмарні послуги (послуги з надання хмарних ресурсів за допомогою технології хмарних обчислень) для виконання своїх основних бізнес-процесів.
Інші терміни, що використовуються в цьому Положенні, уживаються в значеннях, визначених у Законі України “Про хмарні послуги” та інших законах України і нормативно-правових актах Національного банку України (далі - Національний банк).
5. Установа - користувач хмарних послуг за допомогою технології хмарних обчислень має право використовувати такі хмарні послуги:
1) інфраструктура як послуга (IaaS, англійською мовою Infrastructure as a Service);
2) платформа як послуга (PaaS, англійською мовою Platform as a Service);
3) програмне забезпечення як послуга (SaaS, англійською мовою Software as a Service);
4) безпека як послуга (SECaaS, англійською мовою Security as a Service);
5) інші послуги, що відповідають визначенню хмарних послуг.
6. Установа - користувач хмарних послуг має право самостійно обирати надавача хмарних послуг.
7. Установа - користувач хмарних послуг має право використовувати хмарні послуги в такі способи:
8. Використання хмарних послуг здійснюється на підставі договору про хмарні послуги, укладеного між установою - користувачем хмарних послуг та надавачем хмарних послуг (далі - Договір). Договір укладається в одній із таких форм:
1) у формі паперового документа з власноручними підписами сторін;
2) у формі електронного документа із кваліфікованими електронними підписами сторін або удосконаленими електронними підписами сторін з кваліфікованими сертифікатами.
📌 𝑫𝒐𝒘𝒏𝒍𝒐𝒂𝒅 𝑷𝑫𝑭 - https://lnkd.in/dCGYtkF2
🟨 𝗜𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆
💠 Access Rights & Permissions Matrix
💠Data Breach Notification Log
💠Data Classification Register
💠Data Loss Prevention (DLP) Incident Log
💠Document Retention & Disposal Tracker
💠Encryption Key Management Sheet
🟨 𝗡𝗲𝘁𝘄𝗼𝗿𝗸 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆
💠DDoS Attack Mitigation Plan Tracker
💠IP Whitelist-Blacklist Tracker
💠Network Access Control Log
💠Network Device Inventory
💠Network Security Risk Mitigation Report
💠Security Event Correlation Tracker
🟨 𝗖𝗹𝗼𝘂𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆
💠Cloud Access Control Matrix
💠Cloud Asset Inventory Tracker
💠Cloud Backup & Recovery Testing Tracker
💠Cloud Incident Response Log
💠Cloud Security Configuration Baseline
🟨 𝗔𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆
💠Application Data Encryption Checklist
💠Application Risk Assessment Matrix
💠Application Threat Modeling
💠Authentication & Authorization Control Sheet
💠Patch & Update Tracker
🟨 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁
💠Acceptable use of assets
💠Password Policy
💠Backup and Recovery
💠Compliance Management
💠Disposal and Destruction policy
💠Information classification policy
🟨 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁
💠Incident Management Guide
💠Incident Management Policy
💠Incident Management Process
💠Intern Incident Report
💠Major Incident Report Template
💠Structure Damage Incident Report
🟨 𝗣𝗿𝗼𝗯𝗹𝗲𝗺 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁
💠KE record template
💠Major Problem Report Template
💠Problem Management Process
💠Problem Record Template
🔳 The cybersecurity market size is projected to grow from USD 227.59 billion in 2025 to USD 351.92 billion by 2030 at a Compound Annual Growth Rate (CAGR) of 9.1% during the forecast period.
🔷 𝗗𝗥𝗜𝗩𝗘𝗥𝗦
🔸 Increased target-based cyberattacks drawing operational disruptions
🔸Rise in need for protecting business assets from growing threats
🔸Cybersecurity Mesh Architecture (CSMA) facilitating security infrastructure
🔸Rise in IoT trends and need for automated cybersecurity
🔸Demand for ensuring compliance with government regulations and requirements
🔷 𝗢𝗣𝗣𝗢𝗥𝗧𝗨𝗡𝗜𝗧𝗜𝗘𝗦
🔸 Adoption of cloud-based cybersecurity solutions among SMEs
🔸Growth in adoption of digital applications leading to increased cyber risks
🔸Implementation of AI revolutionizing incident response