Рекомендації щодо відновлення інформації у базі даних програмного засобу «Експерт-ФМ», втраченої внаслідок кібератаки

Державною службою фінансового моніторингу України спільно з розробниками програмного засобу «Експерт-ФМ» розроблено механізм відновлення бази даних суб’єкта первинного фінансового моніторингу – небанківської установи, яку було втрачено внаслідок кібератаки на комп’ютерні системи суб’єктів первинного фінансового моніторингу.

Відновлення бази даних відбувається шляхом завантаження файлівповідомлень та файлів-квитанцій інформаційного обміну між суб’єктом первинного фінансового моніторингу та Держфінмоніторингом. Зазначені файли інформаційного обміну надаються Держфінмоніторингом суб’єкту первинного фінансового моніторингу у складі файлу-архіву, який підписано електронним цифровим підписом Держфінмоніторингу та зашифровано за допомогою сертифікату суб’єкта первинного фінансового моніторингу.

Для відновлення інформації бази даних програмного засобу «Експерт-ФМ» суб’єкт первинного фінансового моніторингу повинен виконати наступні дії:

1. Звернутись з листом у довільній формі до Держфінмонітоингу, в якому вказати:

• назву суб’єкта первинного фінансового моніторингу, його код ЄДРПОУ;
• ідентифікатор суб’єкта первинного фінансового моніторингу;
• причину втрати інформації;
• період за який необхідно відновити дані (не більше одного місяця);
• назву сертифікату суб’єкта первинного фінансового моніторингу, за допомогою якого необхідно зашифрувати інформацію для відновлення (зазвичай співпадає з прізвищем, ім’ям, по батькові відповідального працівника суб’єкта первинного фінансового моніторингу);
• адресу електронної скриньки Інтернет, на яку необхідно направити файл-архів з інформацією для відновлення бази даних;
• контактний телефон відповідального працівника.

2. Отримати на вказану у листі електронну скриньку файл-архів з інформацією для відновлення. Ім’я файлe-архіву має вигляд

Ident_dd_mm_yyyy.ZIP.p7s.p7e , де

Ident – ідентифікатор суб’єкта первинного фінансового моніторингу; dd_mm_yyyy - дата відправки архіву;
ZIP – ознака за архівованого файла ;
p7s - ознака того, що файл-архів підписаний електронним цифровим підписом Держфінмоніторингу;
p7e - ознака того, що файл-архів зашифрований;

3. З сайту АЦСК «Ключові системи» завантажити безкоштовний програмний засіб «ІІТ Користувач ЦСК-1» (посилання для завантаження http://ksystems.com.ua/wp-content/uploads/2014/11/EUInstall.exe, інструкція щодо роботи з програмним засобом - http://ksystems.com.ua/wpcontent/uploads/2016/08/instr2016.pdf), встановити його на комп’ютер.
4. Завантажити до програмного засобу «ІІТ Користувач ЦСК-1» необхідні сертифікати АЦСК, свої особисті сертифікати та сертифікат Держфінмоніторингу або налаштувати на сховище сертифікатів програмного засобу «Експерт-ФМ».
5. За допомогою програмного засобу «ІІТ Користувач ЦСК-1» та свого сертифікату розшифрувати файл-архів та отримати файл з назвою Ident_dd_mm_yyyy.ZIP.p7s.
6. За допомогою програмного засобу «ІІТ Користувач ЦСК-1» та сертифікату Держфінмоніторингу перевірити у файлі-архіві електронний цифровий підпис та отримати файл з назвою Ident_dd_mm_yyyy.ZIP.
7. Розпакувати ZIP – архів та отримати файли-повідомлення та файли - квитанції інформаційного обміну між суб’єктом первинного фінансового моніторингу та Держфінмоніторингу за період часу, інформацію за який було втрачено.
8. За допомогою програмного засобу «Експерт-ФМ»

• виконати резервне копіювання бази даних;
• завантажити отримані файли до бази даних.

Нагадуємо, згідно п. 16 Порядку подання інформації для взяття на облік (зняття з обліку) суб'єктів первинного фінансового моніторингу, виявлення та реєстрації, а також подання суб'єктами первинного фінансового моніторингу Державній службі фінансового моніторингу інформації про фінансові операції, що підлягають фінансовому моніторингу, іншої інформації, що може бути пов'язана з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму чи фінансуванням розповсюдження зброї масового знищення, затвердженого постановою Кабінету Міністрів України від 05.08.2015 № 552, якщо реєстр ведеться в електронному вигляді, в кінці кожного місяця всі сторінки реєстру з новими записами роздруковуються.

Для надійного збереження даних слід пам’ятати про необхідність виконання своєчасного резервного копіювання бази даних згідно Керівництва користувача програмного засобу «Експерт-ФМ» та зберігання резервних копій на окремому носії інформації.