В рамках военного положения в Украине будет проверяться не только боеспособность войск и усиливаться защита границ, власти потребовали проверить стойкость наших информационных систем. Во всех сферах и в банковской системе в том числе — финансисты получили целый список инструкций по части усиления киберзащиты.
Bloomberg описал главные потрясения в мире на 10 лет вперед
Они были разосланы телеграммой Нацбанка №56-0007/64280 за подписью председателя регулятора Якова Смолия, которая оказалась в распоряжении UBR.ua. Всего 9 ключевых мер:
сосредоточить внимание подразделений информационной безопасности, киберзащиты и IT-подразделений банка на выполнении мер обеспечения киберзащиты информационных систем банка в связи с потенциальным повышением уровня киберугроз со стороны государства агрессора;
проверить функциональность систем мониторинга и выявления киберинцидентов, обеспечить их устойчивую работу;
проверить актуальность и действенность планов обеспечения непрерывной деятельности банка и действий в случае возникновения чрезвычайных ситуаций;
проверить актуальность систем оповещения, средств кризисных коммуникаций и круглосуточной оперативной связи ответственных лиц и ключевых работников банка, которые привлекаются к мероприятиям реагирования и противодействия киберугрозам;
проверить актуальность установленных обновлений программного обеспечения;
провести проверку соблюдения политик управления правами доступа к информационным ресурсам банка;
проверить работоспособность систем резервного копирования и актуальность имеющихся копий критических данных;
провести мероприятия по повышению уровня осведомленности работников банка по киберугрозам и киберзащите;
информировать работников банка по их действиям в случае получения подозрительных сообщений, сообщений с нестандартным содержанием или из неожиданных источников, в случае выявления аномальных явлений в работе персональных рабочих станций.
В случае выявления кибератак, способных повлиять на работу банка или создать проблемы для его клиентов, в НБУ рекомендовали тут же обращаться в Центр киберзащиты Национального банка.
