►Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси
У документі Нацбанк відзначає систематичні комплексні атаки на інформаційні системи, об'єкти критичної інфраструктури (ОКІ) та організації, що забезпечують їх функціонування, з метою викрадення даних, здійснення DDoS-атак і знищення інфраструктури.
Щоб уникнути цих ризиків, регулятор також рекомендував банкам прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати для віддаленого доступу VPN або інші спеціалізовані рішення з обов'язковим використанням багатофакторної аутентифікації (MFA). Також Нацбанк закликав банки мінімізувати доступ до мережі й підвищити його контроль для сторонніх організацій і контрагентів.
Згідно з листом, Нацбанк рекомендував фінустановам відпрацювати сценарії відмови в обслуговуванні й процедури зміни провайдера, а також сценарії компрометації дата-центру (ДЦ) і переведення сервісів на інший ДЦ.
Серед інших рекомендацій — створення еталонних холодних копій критичних систем, серверів і конфігурацій, що зберігаються на окремих носіях без доступу до мережі.
Крім цього, НБУ пропонує банкам підвищити контроль над діями привілейованих користувачів, ізолювати й організувати жорсткий контроль доступу до систем управління інфраструктурою (системи віртуалізації, управління мережею, резервного копіювання, захисту тощо) та, якщо є така можливість, використовувати РАМ (Privileged Access Management) системи з цією метою.
Регулятор також порадив фінустановам застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до інтернету. У цій частині НБУ також закликав банки здійснювати моніторинг змін прав користувачів і внесення змін до групових політик.