18 / Травень, 2020
Щоденно контролюючі органи (органи податкової служби), місцеві фінансові органи та інші органи виконавчої влади (розпорядники та одержувачі бюджетних коштів) потребують детальної інформації щодо надходжень бюджетів. Для отримання виписки з рахунків за надходженнями дистанційно, в будь-який час, без використання паперових носіїв та без звернення в органи Державної казначейської служби України (далі – Казначейство) функціонує програмно-технічний комплекс «Клієнт Казначейства-Казначейство».
В умовах карантину Казначейство повідомляє про те, що на разі ситуація, пов'язана із протиепідемічними заходами в Україні, активно використовується хакерськими угрупуваннями для цілеспрямованих кібератак з метою проникнення до мереж органів державної влади та критичної інфраструктури. Національним координаційним центром кібербезпеки на даний час фіксується критичне збільшення кіберінцидентів та порушень інформаційної безпеки, пов’язаної з віддаленим доступом та адмініструванням інформаційних систем.
В умовах карантину Казначейство повідомляє про те, що на разі ситуація, пов'язана із протиепідемічними заходами в Україні, активно використовується хакерськими угрупуваннями для цілеспрямованих кібератак з метою проникнення до мереж органів державної влади та критичної інфраструктури. Національним координаційним центром кібербезпеки на даний час фіксується критичне збільшення кіберінцидентів та порушень інформаційної безпеки, пов’язаної з віддаленим доступом та адмініструванням інформаційних систем.
-
Казначейство наполягає на необхідності неухильного дотримання Клієнтами встановлених законодавством та передбачених Договором про дистанційне розрахункове обслуговування з використанням СДО вимог з технічного та криптографічного захисту інформації, у тому числі вимог щодо автоматизованих робочих місць осіб, з яких здійснюється доступ в СДО:
-
забезпечення на АРМ захисту від несанкціонованого доступу;
-
встановлення захищеної сесії шляхом використання комплексу криптографічного захисту інформації, який має підтверджену відповідність;
-
забезпечення працездатності СДО мережею передачі даних, яка підключена до захищеного вузла Інтернет-доступу;
-
забезпечення працездатності на АРМ програмного забезпечення антивірусного захисту інформації, що входять до Переліку засобів загального призначення, які дозволені для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством України;
-
експлуатація клієнтської частини програмного забезпечення програмного комплексу криптографічного захисту інформації та накладання КЕП у СДО дозволяється виключно особам, призначеним на підставі наказу Клієнта;
-
заборонено надавати третім особам програмне забезпечення СДО.
Окрім цього Казначейство звертає увагу Клієнтів СДО на те, що відповідно до умов Договору, Казначейство не несе відповідальності за ненадійність роботи технічного обладнання Клієнта, навмисну або необережну передачу Клієнтом паролів, ключів та системи захисту третій стороні, за збої в обміні інформацією, викликані необережними, некомпетентними або зловмисними діями посадових осіб Клієнта, до яких, зокрема, належать дії, пов’язані із порушенням або із спробою порушення заходів щодо захисту інформації у СДО, а також Казначейство має право припинити дистанційне обслуговування Клієнта у випадках систематичного порушення ним вимог Договору.
Аналітичний центр АМУ
Галузь:
