Нацбанк хочет, чтобы руководство украинских банков более тщательно проверяло персонал своих структур на предмет потенциальных "инсайдеров и коллаборантов" и повысило защиту в части кибербезопасности.
Об этом говорится в рекомендациях НБУ "Об усилении кибербезопасности банковской системы", которые разослал регулятор.
В нем чиновники ссылаются на учащение хакерских атак на банковские структуры.
"Систематические комплексные атаки на информационные системы объектов критической инфраструктуры и организаций, обеспечивающих их функционирование, с целью осуществления кибершпионажа (кража данных) и кибертерроризма (DDoS и уничтожения инфраструктуры)", - говорится в документе.
В нем изложены семь направлений, которые финансисты должны усилить для борьбы со взломами и воровством данных. Первый же пункт этих рекомендаций – это проверка собственных работников.
"Обращать внимание на потенциальных инсайдеров и коллаборантов внутри организации", - отмечает Нацбанк.
Регулятор не уточнил, кого именно к ним нужно относить, но можно предположить, что любого работника банка, разглашающего внутреннюю информацию третьим лицам на стороне.
Остальные предписания регулятора больше носят технический характер. Если обобщить ключевые рекомендации, то получится следующий список:
1. Относительно удаленного доступа к сетям: убрать ненужные внутренние сервисы с сетевого периметра, использовать VPN или другие специализированные решения с MFA (многофакторной аутентификацией), минимизировать доступ и повысить контроль доступа к сети.
2 Отработать сценарии отказа в обслуживании провайдером связи или при компрометации его сервисов.
3. Повысить контроль над действиями привилегированных пользователей, изолировать и организовать жесткий контроль доступа к системам управления инфраструктурой. А также использовать жесткие правила фильтрации (egress rules) для предоставления доступа информационных систем к сети интернет (использование белых списков).
