Мінімізація ризиків кібератак у фінансовій сфері

Нещодавно в Нацкомфінпослуг відбувся круглий стіл та тему «Мінімізація ризиків вірусних атак комп’ютерних систем фінансових установ».

За інформацією прес-служби Комісії, у заході взяли участь керівники регулятора, представники асоціацій ринків фінансових послуг, Департаменту кіберполіції Національної поліції України, Торгово-промислової палати України, а також Державної служби спеціального зв’язку та захисту інформації України.

У рамках круглого столу були обговорені питання, пов’язані з ризиками та наслідками кібератак (вірусних атак комп’ютерних систем), та рекомендації щодо запобігання або зменшення ризиків щодо завдання шкоди інформаційно-комунікаційним системам фінансових компаній.

Як повідомили під час заходу представники Департаменту кіберполіції, ринок фінансових послуг є одним із найбільш уразливих для кібератак, оскільки фінансові установи володіють значними обсягами персональної інформації. Фінансовим установам необхідно приділяти більше уваги захисту інформації та комп’ютерних систем, як приклад: укладання меморандумів про співпрацю між кіберполіцією та асоціаціями ринків фінансових послуг з метою оперативного реагування на будь-які кіберзагрози. При цьому учасникам фінансового ринку було рекомендовано звертатися за допомогою до спеціалістів, які здатні визначити, наскільки захищеною є система від зовнішніх атак та кіберзлочинців і вибудувати її ефективний захист у подальшому.

Спеціалісти Державної служби спеціального зв’язку та захисту інформації України звернули увагу на необхідність розробки єдиної політики інформаційної безпеки фінансових установ, а саме запровадження загальнозрозумілого набору правил для всіх співробітників установи під час роботи в інформаційно-комунікаційних системах, а також на необхідність обов’язкового копіювання, резервування даних, важливої інформації на випадок відновлення пошкоджених (втрачених) даних. Також вони рекомендували звертатися до спеціалізованої структури підрозділу Державного центру кіберзахисту та протидії кіберзагрозі щодо здійснення оцінки стану захищеності інформаційних систем фінансових установ. Крім того, було наголошено, що в системах, в яких обробляється критично важлива для фінансових установ інформація, необхідно створити комплексну систему захисту інформації з підтвердженою відповідністю.

Зі свого боку представники Торгово-промислової палати України поінформували представників асоціацій, як правильно звертатися до них у разі ураження їхніх комп’ютерних систем хакерськими атаками, а також які документи потрібно подавати, щоб засвідчити наявність форс-мажорних обставин, що стали причиною невиконання фінансовою установою певних зобов’язань як перед регулятором, так і перед споживачами фінансових послуг у визначені строки.

У підсумку, з метою збереження довіри до ринку фінансових послуг та зменшення ризиків щодо вірусних атак у майбутньому членами Нацкомфінпослуг було запропоновано представникам асоціацій проінформувати їхніх членів (учасників ринку фінансових послуг) про рекомендації, надані фахівцями органів державної влади і Торгово-промислової палати України, та надати пропозиції до Нацкомфінпослуг щодо нормативного врегулювання питань (зокрема, подання звітності), пов’язаних із наслідками кібератак та запровадження єдиних підходів у вирішенні зазначених проблем.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Увійти за допомогою: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: