Головна Банки Небанківський фінансовий сектор Кібершахрайство
Сервiси CSIRT-NBU

Команда реагування на кіберінциденти в банківській системі України CSIRT-NBU пропонує банкам такі сервіси:

Incident
Response

1. Incident Response

Cервіс надання допомоги банкам у вирішенні питань технічного характеру під час реагування на кіберінциденти:

 
  • прийняття звіту про інцидент

  • аналіз інциденту

  • підтримка в реагуванні на інцидент

  • координація дій під час реагування на інцидент

Proactive Risk
Monitoring

2. Proactive Risk Monitoring

Cервіс здійснення проактивного моніторингу ризиків, що включає розвідку актуальних кіберзагроз та потенційних вразливостей, збір інформації з використанням різноманітних джерел, дослідження та аналіз даних:

 
  • виявлення фішингових доменів

  • виявлення витоку даних

  • виявлення скомпрометованих даних облікових записів користувачів та клієнтів банку

  • моніторинг потенційних вразливостей

Information
services

3. Information services

Cервіс інформування банків про актуальні кіберзагрози та вразливості, заходи протидії кібератакам та заходи безпеки, необхідні для захисту інформаційних систем клієнтів.

 

Інформаційний обмін та взаємодія під час реагування на кіберінциденти/кібератаки відбувається відповідно до вимог Порядку інформаційного обміну між банками України і Центром кіберзахисту Національного банку України з питань кіберзахисту та здійснюється через:

 

Портал Центру кіберзахисту – спеціалізований сайт Національного банку, створений для організації взаємодії та надання сервісів Центром кіберзахисту. Для авторизованого підключення до порталу Центру кіберзахисту потрібно пройти процедуру реєстрації відповідно до Порядку підключення.

 

MISP-NBU – спеціалізований сайт Національного банку, побудований на базі платформи з відкритим програмним кодом MISP для спільного обміну інформацією про шкідливі програми та загрози кібербезпеки. Для авторизованого підключення до MISP-NBU потрібно пройти процедуру реєстрації відповідно до Порядку підключення.

 

Корпоративний месенджер – спеціальна система для обміну інформаційними повідомленнями між учасниками інформаційного обміну. Для авторизованого підключення потрібно пройти процедуру реєстрації відповідно до Порядку підключення.

 

Електронну пошту – для обміну інформаційними повідомленнями Центр кіберзахисту використовує такі електронні поштові скриньки:

 

[email protected] – для обміну інформацією технічного характеру.

 

[email protected] – для обміну інформацією загальноорганізаційного характеру.

Training and
education

4. Training and education

Cервіс для проведення тренінгів та навчальних сесій з метою підвищення рівня обізнаності та поінформованості у сфері кіберзахисту, реагування на кіберінциденти, протидії актуальним кіберзагрозам.