Українська    Русский   English 
Національна комісія, що здійснює державне регулювання у сфері ринків фінансових послуг

Національна комісія, що здійснює державне
регулювання у сфері ринків фінансових послуг

Нацкомфінпослуг
Лист Голові комісії

Сервісний центр

 

Щодо засідання круглого столу "Мінімізація ризиків вірусних атак комп’ютерних систем фінансових установ"

14 липня 2017 року в приміщенні Національної комісії, що здійснює державне регулювання у сфері ринків фінансових послуг, проведено круглий стіл із представниками асоціацій ринків фінансових послуг за участю керівництва Нацкомфінпослуг, працівників Департаменту кіберполіції Національної поліції України, Торгово-промислової палати України, Державної служби спеціального зв’язку та захисту інформації України.
      У рамках круглого столу були обговорені питання, пов`язані з ризиками та наслідками кібератак (вірусних атак комп’ютерних систем), та рекомендації щодо запобігання або зменшення ризиків щодо завдання шкоди інформаційно-комунікаційним  системам фінансових компаній.
   За словам Геннадія Дубка, заступника начальника Департаменту кіберполіції – начальника управління протидії злочинам у сфері інформаційної безпеки, ринок фінансових послуг є одним із найбільш уразливих для кібератак, оскільки фінансові установи володіють значними обсягами персональної інформації. Також він звернув увагу на необхідність приділяти фінансовими установами більше уваги захисту інформації та комп’ютерних систем, як приклад: укладання меморандумів про співпрацю між кіберполіцією та асоціаціями ринків фінансових послуг із метою оперативного реагування на будь-які кіберзагрози. У свою чергу, старший інспектор кіберполіції В’ячеслав Марцинкевич ознайомив представників асоціацій фінансових установ із можливими методами захисту  комп’ютерних систем з технічного боку, зокрема рекомендував звертатися за допомогою до спеціалістів, які здатні визначити, наскільки захищеною є система від зовнішніх атак та кіберзлочинців і вибудувати її ефективний захист у подальшому.
    Представник Державної служби спеціального зв’язку та захисту інформації України, Данило Мялковський звернув увагу на необхідність розробки єдиної політики інформаційної безпеки фінансових установ, а саме запровадження загальнозрозумілого набору правил для всіх співробітників установи під час роботи в інформаційно-комунікаційних системах, на необхідність обов’язкового копіювання, резервування даних, важливої інформації на випадок відновлення пошкоджених (втрачених) даних. Також рекомендував звертатися до спеціалізованої структури підрозділу Державного центру кіберзахисту та протидії кіберзагрозі щодо здійснення оцінки стану захищеності інформаційних систем фінансових установ. Крім того, наголосив, що в системах, у яких обробляється критично важлива для фінансових установ інформація, необхідно створити комплексну систему захисту інформації з підтвердженою відповідністю.
      У рамках круглого столу Алла Нестеренко, директор дирекції правового забезпечення діяльності Торгово-промислової палати України, поінформувала представників асоціацій, як правильно звертатися до них у разі ураження їх комп’ютерних систем хакерськими атаками, а також, які документи потрібно подавати, щоб засвідчити наявність форс-мажорних обставин, які стали причиною невиконання фінансовою установою певних зобов’язань як перед регулятором, так і перед споживачами фінансових послуг у визначені строки.
    У підсумку проведення круглого столу членами Нацкомфінпослуг Олександром Залєтовим та Ольгою Максимчук було запропоновано з метою збереження довіри до ринку фінансових послуг та зменшення ризиків щодо вірусних атак у майбутньому, представникам асоціацій проінформувати їх членів (учасників ринку фінансових послуг) про рекомендації, надані фахівцями органів державної влади і Торгово-промислової палати України, та надати пропозиції до Нацкомфінпослуг щодо нормативного врегулювання питань (зокрема подання звітності), пов’язаних із наслідками кібератак та запровадження єдиних підходів у вирішенні зазначених питань.