Национальный банк Украины разработал проект постановления правления НБУ “Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины”, который предусматривает ужесточение требований к киберзащите в банках страны. Это связано с недавней кибератакой на Украину, последствия которой устраняют до сих пор.
Как сообщает официальный сайт регулятора, документ предполагает введение обязательных требований к банкам, которые будут внедряться поэтапно:
– до марта 2018 года — внедрение базовых мер информационной безопасности;
– до сентября 2019 года — внедрение дополнительных мероприятий для повышения уровня зрелости информационной безопасности.
В частности, указанные меры безопасности информации включают в себя:
— защиту от злонамеренного кода;
— меры безопасности при использовании электронной почты;
— контроль доступа к информационным системам банка;
— меры безопасности в сети банка;
— криптографическая защита информации.
Проект постановления определяет понятие критических бизнес-процессов банка с точки зрения информационной безопасности и сферу применения банками системы управления информационной безопасностью. Кроме того, предлагается назначить в банках ответственного за информационную безопасность (Chief Information Security Officer, CISO) и предоставить ему полномочия, достаточные для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных сотрудников банка, которые непосредственно подчиняются CISO.
Сейчас документ опубликован на сайте НБУ для обсуждения.
Напомним, 27 июня в Украине неизвестный вирус поразил сети ряда крупных компаний, в том числе и больших государственных. Атака началась практически одновременно около 11:30. Вирус распространился очень быстро. Проявлялся в отказе работы компьютеров на платформе Windows. Перегружался и зашифровывался.
В Украине во время массированной хакерской атаки были инфицированы более 12,5 тыс. компьютеров. Вирус распространялся с помощью бухгалтерского программного обеспечения M.E.Doc украинского производства. Соответствующая информация появилась в блоге компании Microsoft.
Отмечается, что атаку провели с помощью «вируса-вымогателя», который является новым вариантом вредоносного программного обеспечения Ransom: Win32/Petya, однако является более изощренным, в отличие от своего предшественника.
По словам специалистов компании, процесс заражения был запущен после легального обновления M.E.Doc.
Кроме Украины, есть информация о заражении в 64 других странах, в число которых входят Бельгия, Бразилия, Германия, Россия и США.
В Microsoft отметили, что их антивирус Windows Defender сумел распознать угрозу, поэтому пользователям посоветовали вовремя обновлять операционную систему, ведь новые версии содержат защиту от всех современных угроз.
Вирусная атака на украинские сети остановлена. Об этом говорится в сообщении, опубликованном на официальном сайте Кабмина.
Сайт Кабмина сегодня прекратил работу, в связи с проведением технических работ, сообщила пресс-служба Кабмина в Facebook со ссылкой на министра Кабинета министров Александра Саенко. «Хочу всех успокоить: никакой повторной кибератаки нет. Правительственный портал временно не работает, в связи с техническими работами. В ближайшее время будет работать в штатном режиме. Кибератака, которая произошла во вторник, 27 июня, не причинила настолько значительных последствий, чтобы серьезно повлиять на работу сайта Кабмина», — цитирует пресс-служба Саенко.
Сейчас специалисты занимаются восстановлением данных. Между тем, согласно сообщению Reuters, ФБР и Министерство внутренней безопасности инициировали расследование в связи с атакой вируса-вымогателя Petya.A.