Підвищення рівня кібербезпеки суб'єктів
банківського і фінансового сектору України

Центр кіберзахисту Національного банку України


Центр кіберзахисту Національного банку України створений з метою ефективного функціонування системи кіберзахисту банківського та небанківського фінансового секторів України.

Візія

Поєднання та координація зусиль суб’єктів кіберзахисту фінансового сектору в протистоянні актуальним кіберзагрозам


Місія

  • Упровадження кращої європейської та світової практики, міжнародних та національних стандартів з питань кіберзахисту та інформаційної безпеки, сприяння розвитку та вдосконаленню систем, комплексів та засобів забезпечення кіберзахисту.

  • Розвиток комунікацій, координації та партнерства між суб’єктами системи кіберзахисту, організація інформаційного обміну про кіберзагрози, кібератаки та кіберінциденти.

  • Забезпечення функціонування Команди реагування на кіберінциденти в банківській системі України CSIRT-NBU.

  • Діяльність Центру кіберзахисту Національного банку, його завдання та функції визначені та регулюються Положенням про організацію кіберзахисту в банківській системі України, затвердженим постановою Правління Національного банку України від 12.08.2022 № 178 та іншими нормативно-правовими актами Національного банку.

Команда реагування на кіберінциденти в банківській системі України CSIRT-NBU


Команда реагування на кіберінциденти в банківській системі України CSIRT-NBU функціонує у складі Центру кіберзахисту Національного банку.Її мета - кіберзахист інформаційних ресурсів Національного банку, сприяння банкам та небанківським фінансовим установам в організації та реалізації заходів кіберзахисту, протидії актуальним кіберзагрозам.

Візія команди реагування

Підвищення рівня кіберзахисту суб’єктів фінансового сектору України.


Основні завдання

  • Моніторинг, виявлення та реагування на кіберінциденти, збір, накопичення та аналіз даних про виявлені кіберінциденти у фінансовому секторі.

  • Аналіз сучасних кіберзагроз, вивчення зразків шкідливого програмного забезпечення, формування індикаторів кіберзагроз та розроблення рекомендацій з протидії.

  • Оперативне інформування суб’єктів кіберзахисту про зафіксовані спроби вчинення кібератак, поширення інформації про індикатори кіберзагроз.

  • Надання фінансовому сектору консультативної допомоги з питань організації кіберзахисту, виявлення кіберінцидентів, реагування та протидії кіберзагрозам, усунення наслідків кіберінцидентів.

  • Розроблення рекомендацій для кіберзахисту.

  • Співпраця та обмін інформацією з міжнародними організаціями, довіреними зовнішніми джерелами інформації з питань реагування на кібератаки.