Постановление НБУ №143 и Bitdefender GravityZone: Практичный гайд для финансовых учреждений
7-10 мин.
29.04.2026
Обзор постановления
Постановление НБУ №143 от 09.12.2025 устанавливает обязательные требования к информационной безопасности и киберзащите для небанковских финансовых учреждений. Документ вступает в силу поэтапно, конечный срок — декабрь 2026 года.
Под действие постановления попадают более 2600 организаций — страховые компании, кредитные союзы, лизинговые и факторинговые компании, платежные системы и ломбарды. Невыполнение требований грозит письменными предупреждениями, штрафными санкциями и даже отзывом лицензии со стороны НБУ и НКЦБФР.
Почему Bitdefender GravityZone?
Bitdefender GravityZone — это комплексная платформа защиты конечных точек, которая изначально обеспечивает соответствие более чем 15 отдельным требованиям постановления. Ее архитектура особенно хорошо адаптирована к потребностям финансовых учреждений и включает:
- EPP + EDR + XDR — от базовой защиты до обнаружения сложных атак.
- Централизованное управление — администрирование политик и событий через единую консоль управления.
- Масштабируемость — от небольшого ломбарда до платежной системы с тысячами конечных точек.
- Интеграция — легко интегрируется с SIEM, IAM и другими корпоративными системами.
Таблица соответствия решений Bitdefender требованиям НБУ №143
Детальная матрица: какие пункты постановления покрывает Bitdefender GravityZone и каких модулей требует.
| Пп. Постановления | Требования НБУ №143 | Класс решений | Модуль / Продукт Bitdefender GravityZone | Описание покрития |
|---|---|---|---|---|
| п. 32 п. 39 | Защита от вредоносного ПЗ на конечных точках | EPP / Antimalware | GravityZone Antimalware | Многоуровневое сканирование: подписи, эвристика, машинное обучение, облачный поиск — защита от известных и неизвестных угроз |
| п. 32 п. 27 | Выявление угроз и реагирование на них | EDR | Endpoint Detection and Response (EDR) | Мониторинг в режиме реального времени, корреляция событий, обнаружение APT и сложных атак на конечные устройства |
| п. 32 п. 27 | Расширенный мониторинг инцидентов | XDR | eXtended Detection and Response (XDR) | Кроссплатформенная корреляция событий: рабочие среды, серверы, контейнеры в гибридной инфраструктуре |
| п. 29 | Сетевая безопасность, защита от сетевых атак | Network Security | Network Attack Defense + Firewall | Обнаружение брутфорс-атак, сетевых уязвимостей, ботов; контроль сетевого доступа приложений |
| п. 33 п. 34 | Управление уязвимостями, актуальность ПЗ | Vulnerability / Patch Management | Patch Management + Risk Management | Автоматическое сканирование и применение патчей для Windows/Linux; оценка рисков с рекомендациями |
| п. 36 | Защита сменных носителей, контроль устройств | DLP / Device Control | Device Control | Блокировка USB, Bluetooth, CD/DVD в соответствии с политиками; предотвращение утечки данных через внешние устройства |
| п. 36 п. 38 | Предотвращение утечки данных, защита трафика | DLP / Content Control | Content Control | Правила защиты данных, контроль сетевого трафика и веб-доступа, управление приложениями |
| п. 26 | Мониторинг целостности систем и файлов | Integrity Monitoring | Integrity Monitoring | Отслеживание изменений файлов, папок, реестра и служб в Windows/Linux |
| п. 26 п. 27 | Централизованный сбор и анализ событий | SIEM / Log Management | GravityZone Control Center (аудит-логи) + XDR | Централизованное ведение журнала событий; хранение и защита от изменения; интеграция с SIEM через API |
| п. 32 п. 34 | Анализ подозрительных файлов, защита от уязвимостей 0-day | Sandbox | Sandbox Analyzer | Автоматический анализ подозрительных файлов в изолированной среде |
| п. 32 | Защита против сложных атак, APT, HyperDetect | Advanced Threat Protection | HyperDetect + Advanced Threat Control | Машинное обучение для обнаружения APT, уязвимостей zero-day, запутывающего вредоносного ПО и атак на этапе до запуска |
| п. 32 | Защита от эксплойтов | Exploit Prevention | Advanced Anti-Exploit | Проактивная защита от уязвимостей zero-day посредством анализа уязвимостей памяти |
| п. 37 | Шифрование данных на конечных точках | Data Encryption | Full Disk Encryption | BitLocker для Windows, FileVault для macOS; управление ключами восстановление через GravityZone |
| п. 14 | Управление активами, реестр ПЗ та оборудование | Asset Management / CMDB | GravityZone Risk Management (Inventory) | Выявление и регистрация всех конечных точек в сети |
| п. 16 п. 25 | Контроль доступа, политики безопасности | Access / Policy Control | Content Control + PHASR | Контроль доступа к приложениям и ресурсам; PHASR уменьшает поверхность атак на основании поведения |
| п. 29 п. 32 | Защита почты от фишинга, BEC, спама | Email Security | Extended Email Security + Security for Exchange | Защита от фишинга, BEC, CEO-fraud, ransomware; антиспам, антималвар, карантин |
| п. 32 п. 33 | Защита мобильных устройств (BYOD, корпоративные) | Mobile Security | Mobile Security (Android / iOS / Chrome OS) | Защита от APT на мобильных устройствах без ущерба для конфиденциальности |
| п. 33 п. 34 | Защита облачных и контейнерных сред | Cloud / Container Security | GravityZone Security for Containers | EDR, Anti-Exploit и Antimalware для Kubernetes-нод и контейнеров |
| п. 32 п. 33 | Защита сетевых хранилищ от вредоносного ПО | Storage Security | Security for Storage | ICAP-совместимая защита NAS и файловых систем в режиме реального времени |
| п. 34 | Управление соответствием стандартам (ISO 27001, DORA) | Compliance Management | Compliance Manager | Обзор соответствия ендпоинтов стандартам; отчеты в 1 клик; ДСТУ ISO/IEC 27001:2023 |
| п. 8 п. 29 | Внешняя поверхность атак, поиск интернет-ресурсов | EASM | External Attack Surface Management (EASM) | Выявление доступных в Интернете активов и сервисов; непрерывный мониторинг внешнего периметра |
Детальный обзор модулей Bitdefender
Защита от вредоносного ПО и обнаружение угроз (EPP/EDR)
Покрытие: пп. 32, 39, 27 — базовое требование для всех типов учреждений.
Это наиболее важный компонент. Antimalware обеспечивает многоуровневое сканирование (сигнатуры, эвристика, машинное обучение, облачный поиск) для защиты от известных и неизвестных угроз. EDR (Endpoint Detection and Response) работает в режиме реального времени — отслеживает активность конечных точек, сопоставляет события и выявляет сложные атаки. XDR расширяет эту функциональность на кроссплатформенный уровень — координирует защиту рабочих станций, серверов и контейнеров в гибридной инфраструктуре.
Для финансовых учреждений это означает постоянный мониторинг и оперативное реагирование на любые угрозы на уровне конечных точек.
Сетевая безопасность
Покрытие: п. 29 — эксплойты и ботнеты на границе сети.
Network Attack Defense обнаруживает и блокирует брутфорс-атаки, сетевые эксплойты, ботов и другие сетевые инциденты. Встроенный брандмауэр обеспечивает контроль сетевого доступа для приложений — можно настроить политики на основе портов, протоколов и доменов.
Защита данных
Покрытие: пп. 36, 37, 38 — предотвращение утечки, хранение, шифрование.
Device Control блокирует USB, Bluetooth, CD/DVD и другие внешние устройства в соответствии с установленными политиками — это крайне важно для предотвращения утечки данных. Content Control обеспечивает контроль сетевого трафика и веб-доступа на уровне приложений и пользователей. Full Disk Encryption шифрует все данные на конечных устройствах (BitLocker для Windows, FileVault для macOS) с управлением ключами через централизованную консоль. Для финансового учреждения это четырехуровневая защита: запрет на носители, контроль трафика, шифрование данных и управление ключами.
Управление уязвимостями
Покрытие: пп. 33, 34 — актуальность ПО и оценка рисков.
Patch Management автоматически сканирует инфраструктуру, выявляет устаревшие и не обновленные версии ОС и ПО, а также позволяет применять обновления. Risk Management оценивает риски каждого устройства — выявляет критические уязвимости и рекомендует приоритет обновлений. Для соблюдения постановления это важно: компания должна документировать актуальность ПО и иметь план перехода для EOL-систем в течение 2 лет.
Мониторинг, ведение журналов и целостность
Покрытие: пп. 26, 27 — журналирование, защита от несанкционированного изменения, обнаружение аномалий.
Integrity Monitoring отслеживает изменения файлов, реестра, служб и других критически важных элементов — это особенно важно для защиты от несанкционированного изменения. GravityZone Control Center обеспечивает централизованное управление всеми событиями (журналы, обнаружение угроз, реагирование, отчеты, карантин и т. д.) с защитой от изменения. Все логи могут экспортироваться во внешние SIEM-системы через syslog или API для долгосрочного хранения. XDR также позволяет осуществлять корреляцию событий и обнаружение сложных атак на основе аномалий поведения.
Расширенная защита от APT та zero-day
Покрытие: п. 32 — неизвестные угрозы, zero-day, obfuscated malware
Sandbox Analyzer автоматически анализирует подозрительные файлы в изолированной среде, выявляя угрозы без известных сигнатур. HyperDetect использует машинное обучение для обнаружения APT-атак и эксплойтов «zero-day» на этапе до выполнения, когда традиционный антивирус ещё не знает об угрозе. Advanced Anti-Exploit проактивно защищает от эксплуатации уязвимостей памяти. Для финансовых учреждений это критически важно: менеджеры и сотрудники по обслуживанию часто становятся мишенью целевых атак и фишинга.
Специализированные модули для финансовых учреждений
Extended Email Security — защита почты от фишинга, BEC (Business Email Compromise), мошенничества под видом руководителя (CEO-fraud) и спама. Это крайне важно для организаций, в которых у руководства и сотрудников есть почтовые ящики.
Mobile Security — защита мобильных устройств (Android/iOS/Chrome OS) от APT-атак и перехвата данных. Важно для организаций с политикой BYOD или корпоративными телефонами.
Security for Containers — EDR и антивирусные решения для узлов Kubernetes и контейнеров. Для организаций, использующих облачные инфраструктуры или микросервисы.
Compliance Manager — автоматическая проверка соответствия конечных точек стандартам (ISO 27001, DORA и др.). Генерирует отчеты одним щелчком мыши для регулирующих органов и аудиторов.
Рекомендованные конфигурации Bitdefender
Bitdefender GravityZone структурированный так, чтоб быстро адаптироваться к потребностям различных типов учреждений.
Базовый продукт — GravityZone Business Security Enterprise. Он включает EPP, EDR, Network Attack Defense, Firewall, Device Control, Content Control, Risk Management.
На основе этого пакета вы подбираете дополнительные надстройки в зависимости от типа вашей организации и уровня риска:
- Для небольшого ломбарда достаточно базового продукта + Extended Email Security + Patch Management
- Для кредитного союза или страховой компании рекомендуем добавить PHASR (уменьшение поверхности атаки), Mobile Security и Full Disk Encryption
- Для платежной системы или крупного учреждения — все вышеуказанное плюс EASM (обнаружение внешних активов), Security for Containers, Integrity Monitoring и XDR Sensors
Рекомендованные продукты Bitdefender для соответствия НБУ №143
Ниже — список всех доступных бандлов и add-on-ов Bitdefender с их функциональностью и покрытием требований постановления.
| Продукт / Компонент | Тип | Назначение | Пп. НБУ №143 |
|---|---|---|---|
| GravityZone Business Security Enterprise | GravityZone Business Security Enterprise | EPP + EDR + Sandbox Analyzer + HyperDetect + Advanced Threat Control + Network Attack Defense + Device Control + Content Control + Risk Management | пп. 8, 29–34, 36–39 |
| + Extended Email Security | Add-on | Расширенная защита почты: Anti-phishing, Anti-BEC, Anti-Spam, Anti-Ransomware | п. 29, п. 32 |
| + PHASR | Add-on | Уменьшение площади атаки на основе поведения пользователя | п. 16, п. 25 |
| + EASM | Add-on | Выявление внешних угроз и интернет-рисков; мониторинг внешнего периметра | п. 8, п. 29 |
| + Mobile Security | Add-on | Защита Android / iOS / Chrome OS от APT | п. 32, п. 33 |
| + Patch Management | Add-on | Автоматическое применение патчей Windows/Linux | п. 33, п. 34 |
| + Full Disk Encryption | Add-on | Шифрование дисков (BitLocker / FileVault) + управление ключами | п. 37 |
| + Security for Storage | Add-on | ICAP-защита NAS и файлообменных систем | п. 32, п. 33 |
| + Compliance Manager | Add-on | Соответствие ISO 27001 / DORA; отчетность одним кликом | п. 34 |
| + GravityZone Security for Containers | Add-on | EDR + Anti-Exploit + Antimalware для Kubernetes / контейнеров | п. 33, п. 34 |
| + XDR Sensors | Add-on | Расширенная кросплатформенная телеметрия для XDR-анализа | п. 32, п. 27 |
| + Integrity Monitoring | Add-on | Отслеживание изменений в файлах, реестре и службах в режиме реального времени | п. 26 |
Оптимальный выбор комбинации зависит от архитектуры вашей организации, количества пользователей и степени важности данных.
Дополнительные решения от Softico
Bitdefender GravityZone обеспечивает базовую защиту, необходимую для выполнения требований Постановления № 143, однако для полного соответствия постановлению требуются дополнительные решения в области управления доступом, сетевой сегментации, централизованного ведения журналов и резервного копирования.
Softico предлагает полный спектр решений различных поставщиков для выполнения всех требований Постановления НБУ № 143 — от PAM и MFA до SIEM, VPN/ZTNA, резервного копирования и управления активами.
План действий и выводы
Разверните базовый продукт GravityZone с управлением исправлениями на всех конечных устройствах.
Добавьте защиту почты, мобильную безопасность и шифрование данных. Настройте решение для управления доступом.
Разверните дополнительные модули Bitdefender (PHASR, EASM). Интегрируйте внешнюю систему SIEM для хранения логов.
Проведите внутреннюю проверку. Закажите GAP-анализ. Подготовьте документацию для НБУ.
Выводы:
Не ждите декабря 2026 года — планируйте внедрение поэтапно уже сегодня. Любая задержка может привести к невыполнению требований НБУ.
Документируйте всё: не только технические меры контроля, но и письменные политики, процессы и обучение персонала. Регулятор будет запрашивать подтверждающие документы.
Bitdefender + другие решения Softico — это согласованная архитектура, в которой компоненты сочетаются друг с другом и сокращают время развертывания.
Для получения персонализированного плана внедрения или консультации по выбору конфигурации Bitdefender и дополнительных решений свяжитесь с нашей командой экспертов.
Связаться с нами
ООО «СОФТИКО»
Мы подберем оптимальные решения для вашего бизнеса и обеспечим поддержку на каждом этапе.
