• Посилання скопійовано
Документ підготовлено в системі iplex

Щодо посилення кіберзахисту банківської системи України

Національний банк України  | Лист від 03.12.2018 № 56-0007/64280
Реквізити
  • Видавник: Національний банк України
  • Тип: Лист
  • Дата: 03.12.2018
  • Номер: 56-0007/64280
  • Статус: Документ діє
  • Посилання скопійовано
Реквізити
  • Видавник: Національний банк України
  • Тип: Лист
  • Дата: 03.12.2018
  • Номер: 56-0007/64280
  • Статус: Документ діє
Документ підготовлено в системі iplex
НАЦІОНАЛЬНИЙ БАНК УКРАЇНИ
ЛИСТ
03.12.2018 N 56-0007/64280
Банкам України
Щодо посилення кіберзахисту банківської системи України
З метою забезпечення належного стану кібербезпеки та кіберзахисту банківської системи України, сталого функціонування та запобігання ураженню інформаційних систем банківських установ України та на виконання рішення Ради національної безпеки і оборони України від 26 листопада 2018 року "Щодо надзвичайних заходів із забезпечення державного суверенітету і незалежності України та введення воєнного стану в Україні", введеного в дію Указом Президента України від 26 листопада 2018 року N 390, пропонуємо вжити таких заходів:
зосередити увагу підрозділів інформаційної безпеки, кіберзахисту та IT-підрозділів банку на виконанні заходів забезпечення кіберзахисту інформаційних систем банку у зв'язку з потенційним підвищенням рівня кіберзагроз з боку країни агресора;
перевірити функціональність систем моніторингу та виявлення кіберінцидентів, забезпечити їх сталу роботу;
перевірити актуальність та дієвість планів забезпечення безперервної діяльності банку та дій у разі виникнення надзвичайних ситуацій;
перевірити актуальність систем оповіщення, засобів кризисних комунікацій та цілодобового оперативного зв'язку відповідальних осіб та ключових працівників банку, які залучаються до заходів реагування та протидії кіберзагрозам;
перевірити актуальність встановлених оновлень програмного забезпечення;
провести перевірку дотримання політик управління правами доступу до інформаційних ресурсів банку;
перевірити працездатність систем резервного копіювання та актуальність наявних копій критичних даних;
провести заходи з підвищення рівня обізнаності працівників банку щодо кіберзагроз та кіберзахисту;
інформувати працівників банку щодо їх дій на випадок отримання підозрілих повідомлень, повідомлень з нестандартним змістом або отриманих з неочікуваних джерел, виявлення аномальних явищ у роботі персональних робочих станцій.
У разі виявлення спроб вчинення кібератак, які за попередньою оцінкою можуть призвести до зниження якості або припинення надання банком основних банківських послуг, порушення інтересів клієнтів банку, матимуть суттєві негативні наслідки безпосередньо для банку та/або банківської системи в цілому, просимо негайно інформувати Центр кіберзахисту Національного банку України (e-mail: CSIRT-NBU@bank.gov.ua).
ГоловаЯ. В. Смолій