Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

Мониторинг законодательства

Нацбанк пропонує банкам вжити низку заходів для посилення кіберзахисту

Національний банк
Лист
"Щодо посилення кіберзахисту банківської системи України"
від 03.12.2018 N 56-0007/64280

З метою забезпечення належного стану кібербезпеки та кіберзахисту банківської системи України, сталого функціонування та запобігання ураженню інформаційних систем банківських установ України та на виконання рішення РНБО від 26.11.2018 "Щодо надзвичайних заходів із забезпечення державного суверенітету і незалежності України та введення воєнного стану в Україні", введеного в дію Указом Президента від 26.11.2018 N 390, Нацбанк пропонує банкам вжити таких заходів:

зосередити увагу підрозділів інформаційної безпеки, кіберзахисту та IT-підрозділів банку на виконанні заходів забезпечення кіберзахисту інформаційних систем банку у зв'язку з потенційним підвищенням рівня кіберзагроз з боку країни агресора;

перевірити функціональність систем моніторингу та виявлення кіберінцидентів, забезпечити їх сталу роботу;

перевірити актуальність та дієвість планів забезпечення безперервної діяльності банку та дій у разі виникнення надзвичайних ситуацій;

перевірити актуальність систем оповіщення, засобів кризисних комунікацій та цілодобового оперативного зв'язку відповідальних осіб та ключових працівників банку, які залучаються до заходів реагування та протидії кіберзагрозам;

перевірити актуальність встановлених оновлень програмного забезпечення;

провести перевірку дотримання політик управління правами доступу до інформаційних ресурсів банку;

перевірити працездатність систем резервного копіювання та актуальність наявних копій критичних даних;

провести заходи з підвищення рівня обізнаності працівників банку щодо кіберзагроз та кіберзахисту;

інформувати працівників банку щодо їх дій на випадок отримання підозрілих повідомлень, повідомлень з нестандартним змістом або отриманих з неочікуваних джерел, виявлення аномальних явищ у роботі персональних робочих станцій.

У разі виявлення спроб вчинення кібератак, які за попередньою оцінкою можуть призвести до зниження якості або припинення надання банком основних банківських послуг, порушення інтересів клієнтів банку, матимуть суттєві негативні наслідки безпосередньо для банку та/або банківської системи в цілому, Нацбанк просить негайно інформувати Центр кіберзахисту Нацбанку (e-mail: CSIRT-NBU@bank.gov.ua).

 
ЛIГА:ЗАКОН
www.ligazakon.ua

Опрос