НБУ рекомендовал банкам выявить среди своих сотрудников коллаборантов

НБУ разослал банкам свои рекомендации по поводу кибербезобасности. Фото: vechirniy.kyiv.ua

Национальный банк Украины рекомендовал банкам страны выявить среди своих сотрудников коллаборантов и инсайдеров. Нацбанк хочет, чтобы руководство финучреждений тщательнее проверяло персонал своих структур и повысило защиту по части кибербезопасности.

Об этом говорится рекомендациях НБУ "В отношении усиления кибербезопасности банковской системы", которые разослал регулятор.

В документе Нацбанк объясняет свои рекомендации участившимися хакерскими атаками на банковские структуры, упоминая "систематические комплексные атаки на информационные системы объектов критической инфраструктуры и организаций, обеспечивающих их функционирование в целях осуществление кибершпионажа (кражи данных) и кибертерроризма (DDoS и уничтожение инфраструктуры)".

В рекомендациях названы семь направлений, которые финансисты должны усилить для борьбы со взломами и кражей данных. Первой из них указана проверка собственных работников.

"Обращать внимание на потенциальных инсайдеров и коллаборантов внутри организации", — советует Нацбанк.

Регулятор не уточнил, кого именно нужно считать коллаборантами и инсайдерами, но можно предположить, что любого работника банка, разглашающего внутреннюю информацию третьим лицам на стороне.

Остальные предписания регулятора больше носят технический характер. Если обобщить ключевые рекомендации, то получится такой перечень:

  1. По части удаленного доступа к сетям: убрать ненужные внутренние сервисы из сетевого периметра, использовать VPN или другие специализированные решения с MFA (многофакторной аутентификацией), минимизировать доступ и повысить контроль доступа к сети.
  2. Отработать сценарии отказа в обслуживании провайдером связи или при компрометации его сервисов.
  3. Повысить контроль за действиями привилегированных пользователей, изолировать доступ к системам управления инфраструктурой и организовать его жесткий контроль. Применять жесткие правила фильтрации (egress rules) для предоставления доступа информационных систем к сети интернет (использование белых списков).

В конце февраля мы сообщали о предложении НБУ дать госорганам доступ к номерам банковских карт клиентов.

Также недавно НБУ разослал банкам список из 150 украинских блогеров, подлежащих проверке в рамках финмониторинга.

Читайте также
1002-й день войны в Украине. Что происходит 21 ноября. Обновляется
Удары по странам НАТО и "Орешник" в Днепре. Что означают заявления Путина об ответе на "дальнобой"
Заявление Путина о "дальнобое", чем ударили по Днепру, бои в центре Курахово. Итоги
"Аргумент для Трампа прекратить помощь". Что значит "да" Зеленского по закону об однополых партнерствах
Две стратегии. Какой ответ готовит Россия на удары "дальнобоем"
Любое копирование, публикация, перепечатка или воспроизведение информации, содержащей ссылку на «Интерфакс-Украина», запрещается.