НБУ разослал банкам свои рекомендации по поводу кибербезобасности. Фото: vechirniy.kyiv.ua

Национальный банк Украины рекомендовал банкам страны выявить среди своих сотрудников коллаборантов и инсайдеров. Нацбанк хочет, чтобы руководство финучреждений тщательнее проверяло персонал своих структур и повысило защиту по части кибербезопасности.

Об этом говорится рекомендациях НБУ "В отношении усиления кибербезопасности банковской системы", которые разослал регулятор.

В документе Нацбанк объясняет свои рекомендации участившимися хакерскими атаками на банковские структуры, упоминая "систематические комплексные атаки на информационные системы объектов критической инфраструктуры и организаций, обеспечивающих их функционирование в целях осуществление кибершпионажа (кражи данных) и кибертерроризма (DDoS и уничтожение инфраструктуры)".

В рекомендациях названы семь направлений, которые финансисты должны усилить для борьбы со взломами и кражей данных. Первой из них указана проверка собственных работников.

"Обращать внимание на потенциальных инсайдеров и коллаборантов внутри организации", — советует Нацбанк.

Регулятор не уточнил, кого именно нужно считать коллаборантами и инсайдерами, но можно предположить, что любого работника банка, разглашающего внутреннюю информацию третьим лицам на стороне.

Остальные предписания регулятора больше носят технический характер. Если обобщить ключевые рекомендации, то получится такой перечень:

  1. По части удаленного доступа к сетям: убрать ненужные внутренние сервисы из сетевого периметра, использовать VPN или другие специализированные решения с MFA (многофакторной аутентификацией), минимизировать доступ и повысить контроль доступа к сети.
  2. Отработать сценарии отказа в обслуживании провайдером связи или при компрометации его сервисов.
  3. Повысить контроль за действиями привилегированных пользователей, изолировать доступ к системам управления инфраструктурой и организовать его жесткий контроль. Применять жесткие правила фильтрации (egress rules) для предоставления доступа информационных систем к сети интернет (использование белых списков).

В конце февраля мы сообщали о предложении НБУ дать госорганам доступ к номерам банковских карт клиентов.

Также недавно НБУ разослал банкам список из 150 украинских блогеров, подлежащих проверке в рамках финмониторинга.

Подпишитесь на телеграм-канал Политика Страны, чтобы получать ясную, понятную и быструю аналитику по политическим событиям в Украине.