У вінницькому казначействі розповіли, як бережуться від кібератак

Гроші на державні установи, військові та правоохоронні органи, для матерів по догляду за дитиною, субвенції на ремонт доріг тощо - всім цим опікується Державна казначейська служба України. Востаннє СБУ попереджала про можливі масштабні кібератаки на державні структури та приватні компанії напередодні фіналу Ліги Чемпіонів, що відбувався в Києві. Чи захищена "грошова артерія" Вінницької області від російських хакерів - дізнавалася кореспондентка Depo.Вінниця.

6 грудня 2016 року сайт Міністерства фінансів України та Державної казначейської служби потерпіли від хакерської атаки. Три дні робота казначеїв була паралізована. Вже із 1 січня 2017 року розпочали вживали заходів із питань кібербезпеки.

"Були рекомендації і від СБУ, і від Управління захисту інформації, де чітко було визначено, як ми маємо діяти та яке обладнання закупити на центральному рівні", - каже начальник ГУ Держказначейської служби у Вінницькій області Сергій Бакута.

Профілактика тривала кілька місяців. Як результат: вже влітку під час масштабної кібератаки на День Конституції Казначейська служба – та вінницьке обласне управління зокрема – не "впали".

Серверне приміщення, де розташоване цифрове серце казначейства та куди стікаються усі дохідні платежі – за спеціальними захисними дверима. Там заборонена відео- та фотозйомка, а доступ має обмежене коло співробітників-фахівців.

"Починаючи із 2016 року ми запровадили доволі серйозні заходи безпеки казначейської системи. Найперше, ми замінили обладнання на лінії центральногго апарату, змінили структуру локальної мережі, перебудували облікові записи адміністраторів. Все це унеможливило проникнення зі сторони інших територіальних органів чи центрального апарату до нашої системи", - каже начальник управління інформаційних технологій та захисту інформації Віталій Коба.

Наступний етап роботи у сфері кіберзахисту: впровадження зведеного вузлу інтернет-доступу. Це дало можливість контролювати потік інтернет-контенту.

"Потім ми запровадили термінальний доступ до інтернету. Йдеться про серверне обладнання на рівні центрального апарату. Наші казначеї підключаються тільки до робочих столів. Доступ є тільки на зведеному вузлі інтернет-доступу", - продовжує Віталій Михайлович.

Крім того, казнечеї обмежили роботу із флешками та іншими зовнішніми носіями інформації.

На комп'ютерах, за якими працюють відвідувачі, встановлена мінімальна кількість програм - інші файли на них просто не прочитуються.

Кібербезпека у казначейській структурі саме у 2018 році, кажуть фахівці, стала пріоритетним завданням. Причина: перехід на дистанційне обслуговування клієнтів та подання звітності в електронному вигляді. Вже із 1 липня 2018 року вся бюджетна система буде працювати із рахунками, які відкриті на єдиній базі даних казначейської служби.