Кибербезопасность во время работы из СДО в условиях карантина

Ситуация, связанная с противоэпидемическими мероприятиями в Украине, активно используется хакерскими группировками для целенаправленных кибератак в целях проникновения в сети органов государственной власти и критической инфраструктуры. Национальным координационным центром кибербезопасности в настоящее время фиксируется критическое увеличение киберинцидентов и нарушений информационной безопасности, связанной с удаленным доступом и администрированием информационных систем.

Госказначейство настаивает на необходимости неуклонного соблюдения клиентами установленных законодательством и предусмотренных договором о дистанционном расчетном обслуживании с использованием программно-технического комплекса «Клиент Казначейства – Казначейство» требований по технической и криптографической защите информации, в том числе требований относительно автоматизированных рабочих мест (далее – АРМ) лиц, с которых осуществляется доступ к СДО:

• обеспечение на АРМ защиты от несанкционированного доступа; установление защищенной сессии путем использования комплекса криптографической защиты информации, которая имеет подтвержденное соответствие;
• обеспечение работоспособности СДО сетью передачи данных, которая подключена к защищенному узлу интернет-доступа;
• обеспечение работоспособности на АРМ программного обеспечения антивирусной защиты информации, которое входит в Перечень средств общего назначения, разрешенных для обеспечения технической защиты информации, необходимость охраны которой определена законодательством Украины;
• эксплуатация клиентской части программного обеспечения программного комплекса криптографической защиты информации и наложения КЭП в СДО разрешается исключительно лицам, назначенным на основании приказа клиента; запрещено предоставлять третьим лицам программное обеспечение СДО.

В соответствии с условиями договора Госказначейство не несет ответственности за ненадежность работы технического оборудования клиента, преднамеренную или неосторожную передачу клиентом паролей, ключей и системы защиты третьей стороне, за сбои в обмене информацией, вызванные неосторожными, некомпетентными или злоумышленными действиями должностных лиц Клиента, к которым, в частности, относятся действия, связанные с нарушением или с попыткой нарушения мер по защите информации в СДО.

Внимание! Госказначейство имеет право прекратить дистанционное обслуживание клиента в случае систематического нарушения им требований договора.

www.treasury.gov.ua