Відповідні норми містить постанова правління НБУ №151 від 30 листопада 2020 року, яка набирає чинності з 11 грудня 2020 року.

За даними НБУ, це зроблено на виконання повноважень, наданих Нацбанку законом «Про основні засади забезпечення кібербезпеки України», з метою підвищення рівня інформаційної безпеки та кіберзахисту банківської системи.

До об’єктів критичної інфраструктури в банківській системі належать банки, стале функціонування яких забезпечує стабільність банківської системи, має суттєве значення для економіки та безпеки держави, функціонування суспільства, та які становлять значний суспільний інтерес.

Зокрема, це Національний банк і банки, які відповідають хоча б одному з таких критеріїв:

- банк, який включено до переліку системно важливих банків;

- банк, який включено до переліку банків, уповноважених для роботи (здійснення операцій) в особливий період;

- банк, у якому держава прямо чи опосередковано володіє часткою понад 75% від статутного капіталу.

Також НБУ сформував вимоги щодо віднесення інформаційних систем об’єктів критичної інфраструктури в банківській системі, кібератака на які безпосередньо може вплинути на стале функціонування об’єкта критичної інфраструктури, до об’єктів критичної інформаційної інфраструктури.

Також цією постановою визначені порядок ведення в Нацбанку переліку об’єктів критичної інфраструктури в банківській системі та переліків об’єктів критичної інформаційної інфраструктури в банках, обсяги та порядок подання банками інформації, необхідної для ведення реєстру об’єктів критичної інформаційної інфраструктури.