Финансистов предостерегают против кибератак
В рамках военного положения в Украине будет проверяться не только боеспособность войск и усиливаться защита границ, власти потребовали проверить стойкость наших информационных систем. Во всех сферах и в банковской системе в том числе - финансисты получили целый список инструкций по части усиления киберзащиты.
Они были разосланы телеграммой Нацбанка No56-0007/64280 за подписью председателя регулятора Якова Смолия, которая оказалась в распоряжении UBR.ua. Всего 9 ключевых мер:
- сосредоточить внимание подразделений информационной безопасности, киберзащиты и IT-подразделений банка на выполнении мер обеспечения киберзащиты информационных систем банка в связи с потенциальным повышением уровня киберугроз со стороны государства агрессора;
- проверить функциональность систем мониторинга и выявления киберинцидентов, обеспечить их устойчивую работу;
- проверить актуальность и действенность планов обеспечения непрерывной деятельности банка и действий в случае возникновения чрезвычайных ситуаций;
- проверить актуальность систем оповещения, средств кризисных коммуникаций и круглосуточной оперативной связи ответственных лиц и ключевых работников банка, которые привлекаются к мероприятиям реагирования и противодействия киберугрозам;
- проверить актуальность установленных обновлений программного обеспечения;
- провести проверку соблюдения политик управления правами доступа к информационным ресурсам банка;
- проверить работоспособность систем резервного копирования и актуальность имеющихся копий критических данных;
- провести мероприятия по повышению уровня осведомленности работников банка по киберугрозам и киберзащите;
- информировать работников банка по их действиям в случае получения подозрительных сообщений, сообщений с нестандартным содержанием или из неожиданных источников, в случае выявления аномальных явлений в работе персональных рабочих станций.
В случае выявления кибератак, способных повлиять на работу банка или создать проблемы для его клиентов, в НБУ рекомендовали тут же обращаться в Центр киберзащиты Национального банка.