Автор Тема: НБУ порадив банкам придивитися до потенційних інсайдерів і колаборантів у банках  (Прочитано 23 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 81516
  • Репутация: +321/-4
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Національний банк України (НБУ) порадив банкам звернути увагу на потенційних інсайдерів і колаборантів у колективі в рамках рекомендацій щодо посилення кібербезпеки банківської системи.

У листі регулятора, який має агентство "Інтерфакс-Україна", центробанк відзначає систематичні комплексні атаки на інформаційні системи, об'єкти критичної інфраструктури (ОКІ) та організації, що забезпечують їх функціонування, з метою викрадення даних, здійснення DDoS-атак і знищення інфраструктури.

Щоб уникнути перерахованих вище неприємностей, регулятор також рекомендував банкам прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати для віддаленого доступу VPN або інші спеціалізовані рішення з обов'язковим використанням багатофакторної аутентифікації (MFA).

НБУ наголосив, що віддалений доступ має здійснюватися з пристроїв, на яких встановлено системи захисту організації. Також центробанк закликав банки мінімізувати доступ до мережі й підвищити його контроль для сторонніх організацій і контрагентів.

Згідно з листом, Нацбанк рекомендував фінустановам відпрацювати сценарії відмови в обслуговуванні й процедури зміни провайдера, а також сценарії компрометації дата-центру (ДЦ) і переведення сервісів на інший ДЦ.

Серед інших рекомендацій - створення еталонних холодних копій критичних систем, серверів і конфігурацій, що зберігаються на окремих носіях без доступу до мережі.

"Забезпечити створення й зберігання резервних копій конфігурацій обладнання, критичних інформаційних систем на виділених системах збереження даних, по можливості здійснювати перехресне копіювання копій у віддалені ЦОД (центри оброблення даних - ІФ-У)", - ідеться в листі.

Зазначено, що в разі компрометації та відновлення з резервних копій слід обов'язково тестувати відновлену систему на предмет компрометації.

Крім цього, НБУ пропонує банкам підвищити контроль над діями привілейованих користувачів, ізолювати й організувати жорсткий контроль доступу до систем управління інфраструктурою (системи віртуалізації, управління мережею, резервного копіювання, захисту тощо) та, якщо є така можливість, використовувати РАМ (Privileged Access Management) системи з цією метою.

"У разі неможливості використання таких систем - використовувати для адміністрування локальні облікові записи з обов'язковим виконанням вимог парольних стандартів/політик щодо складності/довжини пароля, частоти зміни пароля, розділення пароля на частини", - зазначив Нацбанк.

Регулятор також порадив фінустановам застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до інтернету.

"Підвищити увагу до розбору інцидентів і виявлення аномалій - у більшості випадків перед знищенням інфраструктури організацій фіксували незначні інциденти, недооцінені", - зазначено в розділі рекомендацій щодо моніторингу.

У цій частині НБУ також закликав банки здійснювати моніторинг змін прав користувачів і внесення змін до групових політик.
Здесь могла бы ваша реклама


Теги:
 

НБУ просит Верховную Раду разрешить банкам использовать огнестрел

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 1138
Последний ответ 10, Июля 2014, Четверг, 09:15:01 am
от Сергей Горбачевский
НБУ предоставил еще 7 банкам 1,3 млрд "рефинанса"

Автор Сергей Горбачевский

Ответов: 1
Просмотров: 1036
Последний ответ 10, Ноября 2014, Понедельник, 16:00:21 pm
от Сергей Горбачевский
НБУ разрешил самоликвидироваться двум банкам

Автор Сергей Горбачевский

Ответов: 1
Просмотров: 920
Последний ответ 01, Июня 2016, Среда, 12:44:32 pm
от K-H
уличные новости о банках

Автор Сергей Горбачевский

Ответов: 1
Просмотров: 1980
Последний ответ 13, Мая 2008, Вторник, 18:21:46 pm
от bvg
Банкам нужен свой Стив Джобс

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 1187
Последний ответ 05, Апреля 2012, Четверг, 12:54:09 pm
от Сергей Горбачевский