14 липня 2017 року Національна комісія, що здійснює державне регулювання у сфері ринків фінансових послуг, провела засідання круглого столу «Мінімізація ризиків вірусних атак комп’ютерних систем фінансових установ». Метою заходу було визначення основних ризиків щодо вірусних атак на комп’ютерні системи фінансових установ та запровадження єдиних підходів для протидії таким атакам у майбутньому.
Відкрив роботу та виступив модератором засідання Член Нацкомфінпослуг Олександр Залєтов. «Ринок небанківських фінансових установ у стані активного розвитку. Експерти прогнозують продовження вірусних атак, тому необхідно вживати заходи для унеможливлення збитків та зменшення їх наслідків», – зазначив О.Залєтов.
Спікерами круглого столу виступили Геннадій Дубок, заступник начальника Департаменту кіберполіції – начальник управління протидії злочинам у сфері інформаційної безпеки; В’ячеслав Марцинкевич, старший інспектор кіберполіції; Данило Мелковський, начальник управління департаменту захисту інформації Державної служби технічного захисту інформації України; Алла Нестеренко, директор дирекції правового забезпечення діяльності Торгово-промислової палати України; Ольга Максимчук, Член Нацкомфінпослуг. Учасниками круглого столу були Тетяна Галабудська, керівник апарату Нацкомфінпослуг; керівники структурних підрозділів Нацкомфінпослуг та представники асоціацій фінансових установ. Лігу страхових організацій України на заході представив віце-президент організації Сергій Тарасов.
Учасники обговорили дії організації, що постраждала внаслідок вірусної атаки. У цьому випадку необхідно звернутись до районного відділення поліції або до кіберполіції та зафіксувати факт кібератаки. Для підтвердження форс-мажору подаються документи до ТПП України, зокрема заява за встановленою формою, обґрунтування дати початку форс-мажору, внутрішні підтверджуючі документи (доповідні, службові записки, акти комісій, накази тощо), копія звернення до правоохоронних органів, повідомлення другої сторони про невиконання зобов’язань, документ, що підтверджує відновлення роботи організації. Для уникнення застосування заходів впливу з боку Нацкомфінпослуг необхідно звернутись з відповідною заявою до регулятора.
Виступаючи перед учасниками заступник начальника Департаменту кіберполіції – начальник управління протидії злочинам у сфері інформаційної безпеки Геннадій Дубок зазначив, що «ринок фінансових послуг є одним з самих вразливих до кібератак, оскільки на ньому концентруються персональні дані великої кількості клієнтів та значні грошові кошти».
У зв’язку з цим, важливою є побудова комплексної системи захисту інформації в інформаційно-комунікаційних системах фінансових компаній. Для протидії вірусним атакам у майбутньому необхідно приділяти належну увагу захисту комп’ютерних мереж. Організаціям рекомендовано переглянути політику щодо інформаційної безпеки, провести оцінку захищеності комп’ютерних мереж, регулярно створювати архіви даних, внутрішніми документами визначити ролі користувачів та надати їм паролі доступу.
Нагадаємо, що на початку липня Ліга страхових організацій України звернулась до Національної комісії, що здійснює державне регулювання у сфері ринків фінансових послуг, та Моторного (транспортного) страхового бюро України, і зазначила необхідність перенесення строків здачі звітності страховиків.