Нацбанк у листі від 03.12.2018 р. №56-0007/64280 пропонує вжити таких заходів для посилення кіберзахисту банківської системи:
- зосередити увагу підрозділів інформаційної безпеки, кіберзахисту та IT-підрозділів банку на виконанні заходів забезпечення кіберзахисту інформаційних систем банку у зв'язку з потенційним підвищенням рівня кіберзагроз з боку країни агресора;
- перевірити функціональність систем моніторингу та виявлення кіберінцидентів, забезпечити їх сталу роботу;
- перевірити актуальність та дієвість планів забезпечення безперервної діяльності банку та дій у разі виникнення надзвичайних ситуацій;
- перевірити актуальність систем оповіщення, засобів кризисних комунікацій та цілодобового оперативного зв'язку відповідальних осіб та ключових працівників банку, які залучаються до заходів реагування та протидії кіберзагрозам;
- перевірити актуальність встановлених оновлень програмного забезпечення;
- провести перевірку дотримання політик управління правами доступу до інформаційних ресурсів банку;
- перевірити працездатність систем резервного копіювання та актуальність наявних копій критичних даних;
- провести заходи з підвищення рівня обізнаності працівників банку щодо кіберзагроз та кіберзахисту;
- інформувати працівників банку щодо їх дій на випадок отримання підозрілих повідомлень, повідомлень з нестандартним змістом або отриманих з неочікуваних джерел, виявлення аномальних явищ у роботі персональних робочих станцій.
У разі виявлення спроб вчинення кібератак, які за попередньою оцінкою можуть призвести до зниження якості або припинення надання банком основних банківських послуг, порушення інтересів клієнтів банку, матимуть суттєві негативні наслідки безпосередньо для банку та/або банківської системи в цілому, регулятор просить негайно інформувати Центр кіберзахисту Національного банку України (e-mail: CSIRT-NBU@bank.gov.ua).