Захист інформації у СДО: як дотримуватись правил кібербезпеки

949

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Працюєте із СДО в умовах карантину — дотримуйтесь вимог щодо захисту інформації та кібербезпеки. Казначейство нагадало, що має право припинити дистанційне обслуговування Клієнта у випадках систематичного порушення ним вимог Договору.

Калькулятор штрафів

Казначейство повідомило, що ситуація, пов’язана із протиепідемічними заходами в Україні, активно використовується хакерськими угрупуваннями для цілеспрямованих кібератак з метою проникнення до мереж органів державної влади та критичної інфраструктури. Національним координаційним центром кібербезпеки на даний час фіксується критичне збільшення кіберінцидентів та порушень інформаційної безпеки, пов’язаної з віддаленим доступом та адмініструванням інформаційних систем.

Як звітувати до органів статистики у 2020 році

Казначейство наполягає на необхідності неухильного дотримання Клієнтами встановлених законодавством та передбачених Договором про дистанційне розрахункове обслуговування з використанням програмно-технічного комплексу «Клієнт Казначейства-Казначейство» вимог з технічного та криптографічного захисту інформації, у т. ч. вимог щодо автоматизованих робочих місць (АРМ) осіб, з яких здійснюється доступ в СДО:

  • забезпечення на АРМ захисту від несанкціонованого доступу;
  • встановлення захищеної сесії шляхом використання комплексу криптографічного захисту інформації, який має підтверджену відповідність;
  • забезпечення працездатності СДО мережею передачі даних, яка підключена до захищеного вузла Інтернет-доступу;
  • забезпечення працездатності на АРМ програмного забезпечення антивірусного захисту інформації, що входять до Переліку засобів загального призначення, які дозволені для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством України;
  • експлуатація клієнтської частини програмного забезпечення програмного комплексу криптографічного захисту інформації та накладання КЕП у СДО дозволяється виключно особам, призначеним на підставі наказу Клієнта;
  • заборонено надавати третім особам програмне забезпечення СДО.

Відповідно до умов Договору, Казначейство не несе відповідальності за ненадійність роботи технічного обладнання Клієнта, навмисну або необережну передачу Клієнтом паролів, ключів та системи захисту третій стороні, за збої в обміні інформацією, викликані необережними, некомпетентними або зловмисними діями посадових осіб Клієнта, до яких, зокрема, належать дії, пов’язані із порушенням або із спробою порушення заходів щодо захисту інформації у СДО.

Із офіційного веб-порталу Казначейства

додаток
Теми:
... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Повна матеріальна відповідальність: особливості та зразок договору

Як укласти договір про повну матеріальну відповідальність та визначити матеріально відповідальну особу. У статті – зразок договору про повну матеріальну відповідальність та особливості укладання.
116297

Доповідна записка: бланк та зразок

Як скласти доповідну записку? Які види доповідної записки та які є вимоги щодо її змісту? У статті — зразки доповідних записок від експерта для різних робочих ситуацій.
120907

Е-лікарняні від приватної клініки: як перевірити, чи оплатить ПФУ

Працівник звернувся до приватної клініки чи приватного лікаря й на основі їхнього медичного висновку був зареєстрований е-лікарняний. Тобто від недержавного медичного закладу. Сумнів бухгалтера небезпідставний, адже у «паперовому» минулому були прикрі випадки з судовими позовами щодо визнання листків непрацездатності від приватних клінік законними. Так чи ні приватним е-лікарняним — відповідь у консультації.
37087

Закупівля електроенергії в бюджетних установах

Закон про ринок електроенергії закладає правові передумови щодо закупівлі замовниками електричної енергії на конкурентних засадах. Про роботу замовника та планування закупівлі електроенергії — у даному огляді
49910

Відпустки спортсменам із жовтня 2025 року

Про особливі відпустки для працівників-спортсменів, загальні правила надання таких відпусток, їхню тривалість та оплату — розповідаємо в огляді.
28

Гарячі запитання

Усі питання і відповіді