Постанова НБУ №143 і Bitdefender GravityZone: Практичний гайд для фінансових установ
7-10 хв.
27.04.2026
Огляд постанови
Постанова НБУ №143 від 09.12.2025 встановлює обов’язкові вимоги з інформаційної безпеки та кіберзахисту для небанківських фінансових установ. Документ набирає чинності поетапно, кінцевий дедлайн — грудень 2026 року.
Під дію постанови потрапляють понад 2600 організацій — страхові компанії, кредитні спілки, лізингові та факторингові компанії,
платіжні системи та ломбарди. Невиконання вимог загрожує письмовими попередженнями, штрафними санкціями та навіть
відкликанням ліцензії від НБУ та НКЦПФР.
Чому саме Bitdefender GravityZone?
Bitdefender GravityZone — це комплексна платформа захисту ендпоїнтів, яка закриває більш ніж 15 окремих вимог постанови прямо з коробки. Її архітектура особливо добре адаптована до потреб фінансових установ і включає:
- EPP + EDR + XDR — від базового захисту до виявлення складних атак.
- Централізоване управління — адміністрування політик та подій через єдину консоль керування.
- Масштабованість — від невеликого ломбарду до платіжної системи з тисячами ендпоїнтів.
- Інтеграція — легко інтегрується з SIEM, IAM та іншими корпоративними системами.
Таблиця відповідності рішень Bitdefender вимогам НБУ №143
Детальна матриця: які пункти постанови покриває Bitdefender GravityZone та яких модулів це потребує.
| Пп. Постанови | Вимога НБУ №143 | Клас рішень | Модуль / Продукт Bitdefender GravityZone | Опис покриття |
|---|---|---|---|---|
| п. 32 п. 39 | Захист від шкідливого ПЗ на кінцевих точках | EPP / Antimalware | GravityZone Antimalware | Багаторівневе сканування: підписи, евристика, машинне навчання, хмарний пошук — захист від відомих і невідомих загроз |
| п. 32 п. 27 | Виявлення та реагування на загрози | EDR | Endpoint Detection and Response (EDR) | Моніторинг у реальному часі, кореляція подій, виявлення APT та складних атак на ендпоінти |
| п. 32 п. 27 | Розширений моніторинг інцидентів | XDR | eXtended Detection and Response (XDR) | Кросплатформна кореляція подій: воркстейшени, сервери, контейнери у гібридній інфраструктурі |
| п. 29 | Мережева безпека, захист від мережевих атак | Network Security | Network Attack Defense + Firewall | Виявлення брутфорс-атак, мережевих експлоїтів, ботів; контроль мережевого доступу додатків |
| п. 33 п. 34 | Управління вразливостями, актуальність ПЗ | Vulnerability / Patch Management | Patch Management + Risk Management | Автоматичне сканування та застосування патчів для Windows/Linux; оцінка ризиків з рекомендаціями |
| п. 36 | Захист змінних носіїв, контроль пристроїв | DLP / Device Control | Device Control | Блокування USB, Bluetooth, CD/DVD за політиками; запобігання витоку даних через зовнішні пристрої |
| п. 36 п. 38 | Запобігання витоку даних, захист трафіку | DLP / Content Control | Content Control | Правила захисту даних, контроль мережевого трафіку та веб-доступу, управління додатками |
| п. 26 | Моніторинг цілісності систем та файлів | Integrity Monitoring | Integrity Monitoring | Відстеження змін файлів, папок, реєстру, служб на Windows/Linux |
| п. 26 п. 27 | Централізований збір та аналіз подій | SIEM / Log Management | GravityZone Control Center (аудит-логи) + XDR | Централізоване журналювання подій; зберігання та захист від модифікації; інтеграція з SIEM через API |
| п. 32 п. 34 | Аналіз підозрілих файлів, захист від 0-day | Sandbox | Sandbox Analyzer | Автоматичний аналіз підозрілих файлів у ізольованому середовищі |
| п. 32 | Захист проти складних атак, APT, HyperDetect | Advanced Threat Protection | HyperDetect + Advanced Threat Control | Машинне навчання для виявлення APT, zero-day, obfuscated malware, fileless-атак на pre-execution етапі |
| п. 32 | Захист від експлоїтів | Exploit Prevention | Advanced Anti-Exploit | Проактивний захист від zero-day через аналіз вразливостей пам'яті |
| п. 37 | Шифрування даних на кінцевих точках | Data Encryption | Full Disk Encryption | BitLocker для Windows, FileVault для macOS; управління ключами відновлення через GravityZone |
| п. 14 | Управління активами, реєстр ПЗ та обладнання | Asset Management / CMDB | GravityZone Risk Management (Inventory) | Виявлення та реєстрація всіх ендпоінтів у мережі |
| п. 16 п. 25 | Контроль доступу, політики безпеки | Access / Policy Control | Content Control + PHASR | Контроль доступу до додатків і ресурсів; PHASR зменшує поверхню атак на основі поведінки |
| п. 29 п. 32 | Захист пошти від фішингу, BEC, спаму | Email Security | Extended Email Security + Security for Exchange | Захист від фішингу, BEC, CEO-fraud, ransomware; антиспам, антималвар, карантин |
| п. 32 п. 33 | Захист мобільних пристроїв (BYOD, корпоративні) | Mobile Security | Mobile Security (Android / iOS / Chrome OS) | Захист від APT на мобільних пристроях без шкоди конфіденційності |
| п. 33 п. 34 | Захист хмарних і контейнерних середовищ | Cloud / Container Security | GravityZone Security for Containers | EDR, Anti-Exploit та Antimalware для Kubernetes-нод і контейнерів |
| п. 32 п. 33 | Захист мережевих сховищ від малварі | Storage Security | Security for Storage | ICAP-сумісний захист NAS та файлообмінних систем у реальному часі |
| п. 34 | Управління відповідністю стандартам (ISO 27001, DORA) | Compliance Management | Compliance Manager | Огляд відповідності ендпоінтів стандартам; звіти у 1 клік; ДСТУ ISO/IEC 27001:2023 |
| п. 8 п. 29 | Зовнішня поверхня атак, виявлення інтернет-ресурсів | EASM | External Attack Surface Management (EASM) | Виявлення інтернет-доступних активів і сервісів; безперервний моніторинг зовнішнього периметру |
Детальний огляд модулів Bitdefender
Захист від шкідливого ПЗ та виявлення загроз (EPP/EDR)
Покриття: пп. 32, 39, 27 — базова вимога для всіх типів установ.
Це найбільш критичний компонент. Antimalware забезпечує багаторівневе сканування (підписи, евристика, машинне навчання, хмарний пошук) для захисту від відомих і невідомих загроз. EDR (Endpoint Detection and Response) працює у реальному часі — моніторить активність ендпоїнтів, корелює події та виявляє складні атаки. XDR розширює цю функціональність на кросплатформний рівень — координує захист захист робочих станцій, серверів і контейнерів у гібридній інфраструктурі.
Для фінансових установ це означає безперервну видимість та швидке реагування на будь які загрози на рівні ендпоїнту.
Мережева безпека
Покриття: п. 29 — експлойти і ботнети на межі мережі.
Network Attack Defense виявляє та блокує брутфорс-атаки, мережеві експлойти, ботів та інші мережеві інциденти. Вбудований Firewall забезпечує контроль мережевого доступу для додатків — можна встановити політики на основі портів, протоколів і доменів.
Захист даних
Покриття: пп. 36, 37, 38 — запобігання витоку, зберігання, шифрування.
Device Control блокує USB, Bluetooth, CD/DVD та інші зовнішні пристрої за встановленими політиками — критично для запобігання витоку даних . Content Control забезпечує контроль мережевого трафіку та веб-доступу на рівні додатків та користувачів. Full Disk Encryption шифрує всі дані на ендпоїнті (BitLocker для Windows, FileVault для macOS) з управлінням ключами через централізовану консоль. Для фінансової установи це чотирьохрівневий захист: заборона на носії, контроль трафіку, шифрування даних та управління ключами.
Управління вразливостями
Покриття: пп. 33, 34 — актуальність ПЗ і оцінка ризиків.
Patch Management автоматично сканує інфраструктуру, виявляє застарілі та невідновлені версії ОС та ПЗ, та дає можливість застосувати патчі оновлень. Risk Management дає оцінку ризиків кожного пристрою — виділяє критичні вразливості та рекомендує пріоритет оновлень. Для дотримання постанови це важливо: компанія повинна документувати актуальність ПЗ і мати план переходу для EOL-систем протягом 2 років.
Моніторинг, логування та цілісність
Покриття: пп. 26, 27 — журналювання, захист від модифікації, детекція аномалій.
Integrity Monitoring відстежує зміни файлів, реєстру, служб та інших критичних елементів — це особливо важливо для захисту від несанкціонованої модифікації. GravityZone Control Center забезпечує централізоване керування всіма подіями (логіни, виявлення загроз, реагування, звіти, карантин і т.д.) з захистом від зміни. Усі логи можуть експортуватися в зовнішні SIEM-системи через syslog або API для довгострокового зберігання. XDR дозволяє також кореляцію подій та виявлення складних атак на основі аномалій поведінки.
Розширений захист від APT та zero-day
Покриття: п. 32 — невідомі загрози, zero-day, obfuscated malware
Sandbox Analyzer автоматично аналізує підозрілі файли у ізольованому середовищі, виявляючи загрози без відомих сигнатур. HyperDetect використовує машинне навчання для виявлення APT-атак та zero-day експлойтів на етапі до виконання , коли традиційний антивірус ще не знає про загрозу. Advanced Anti-Exploit проактивно захищає від експлуатації вразливостей пам’яті. Для фінансових установ це критично: менеджери та працівники по обслуговуванню часто під прицілом цільованих атак і фішингу.
Спеціалізовані модулі для фінансових установ
Extended Email Security — захист пошти від фішингу, BEC (Business Email Compromise), CEO-fraud та спаму. Критично для установ, де керівництво і співробітники мають поштові скриньки.
Mobile Security — захист мобільних пристроїв (Android/iOS/Chrome OS) від APT та перехоплення даних. Важливо для установ з BYOD-політикою або корпоративними телефонами.
Security for Containers — EDR та antimalware для Kubernetes-нод і контейнерів. Для установ, які розраховують на хмарні інфраструктури або мікросервіси.
Compliance Manager — автоматичний огляд відповідності ендпоїнтів стандартам (ISO 27001, DORA та іншим). Генерує звіти одним кліком для регуляторів і аудиторів.
Рекомендовані конфігурації Bitdefender
Bitdefender GravityZone структурований так, щоб швидко адаптуватися до потреб різних типів установ.
Базовий продукт — GravityZone Business Security Enterprise. Він включає EPP, EDR, Network Attack Defense, Firewall, Device Control, Content Control, Risk Management.
На основі цього бандла ви добираєте додаткові add-ons залежно від типу вашої установи та рівня ризику:
- Для невеликого ломбарду достатньо базового продукту +Extended Email Security + Patch Management
- Для кредитної спілки або страховика рекомендуємо додати PHASR (зменшення поверхні атаки), Mobile Security та Full Disk Encryption
- Для платіжної системи або великої установи — все вище зазначене плюс EASM (виявлення зовнішніх активів), Security for Containers, Integrity Monitoring та XDR Sensors
Рекомендовані продукти Bitdefender для відповідності НБУ №143
Нижче — список всіх доступних бандлів і add-on-ів Bitdefender з їх функціональністю та покриттям вимог постанови.
| Продукт / Компонент | Тип | Призначення | Пп. НБУ №143 |
|---|---|---|---|
| GravityZone Business Security Enterprise | GravityZone Business Security Enterprise | EPP + EDR + Sandbox Analyzer + HyperDetect + Advanced Threat Control + Network Attack Defense + Device Control + Content Control + Risk Management | пп. 8, 29–34, 36–39 |
| + Extended Email Security | Add-on | Розширений захист пошти: Anti-phishing, Anti-BEC, Anti-Spam, Anti-Ransomware | п. 29, п. 32 |
| + PHASR | Add-on | Зменшення поверхні атаки на основі поведінки користувача | п. 16, п. 25 |
| + EASM | Add-on | Виявлення зовнішніх активів та інтернет-ризиків; моніторинг зовнішнього периметру | п. 8, п. 29 |
| + Mobile Security | Add-on | Захист Android / iOS / Chrome OS від APT | п. 32, п. 33 |
| + Patch Management | Add-on | Автоматичне застосування патчів Windows/Linux | п. 33, п. 34 |
| + Full Disk Encryption | Add-on | Шифрування дисків (BitLocker / FileVault) + управління ключами | п. 37 |
| + Security for Storage | Add-on | ICAP-захист NAS та файлообмінних систем | п. 32, п. 33 |
| + Compliance Manager | Add-on | Відповідність ISO 27001 / DORA; звітність одним кліком | п. 34 |
| + GravityZone Security for Containers | Add-on | EDR + Anti-Exploit + Antimalware для Kubernetes / контейнерів | п. 33, п. 34 |
| + XDR Sensors | Add-on | Розширена кросплатформна телеметрія для XDR-аналізу | п. 32, п. 27 |
| + Integrity Monitoring | Add-on | Відстеження змін файлів, реєстру, служб у реальному часі | п. 26 |
Найправильніший вибір комбінації залежить від архітектури вашої установи, кількості користувачів і критичності даних.
Доповнюючі рішення від Softico
Bitdefender GravityZone забезпечує критичну основу безпеки для вимог Постанови №143, але повна відповідність постанові потребує додаткових рішень у напрямках управління доступом, мережевої сегментації, централізованого логування та резервного копіювання.
Softico пропонує повний спектр вендорських рішень для закриття всіх вимог постанови НБУ № 143 — від PAM та MFA до SIEM, VPN/ZTNA, резервного копіювання та управління активами.
План дій та висновки
Розгорніть базовий продукт GravityZone з управлінням патчів на всіх ендпоїнтах.
Додайте захист пошти, мобільну безпеку та шифрування диків. Налаштуйте рішення для управління доступом.
Розгорніть додаткові модулі Bitdefender (PHASR, EASM). Інтегруйте зовнішню SIEM для зберігання логів.
Проведіть внутрішню перевірку. Запросіть gap-аналіз. Підготуйте документацію для НБУ.
Висновки:
Не чекайте грудня 2026 — плануйте впровадження поетапно вже сьогодні. Будь-яка затримка ризикує привести до невиконання вимог НБУ.
Документуйте усе: не тільки технічні контролі, але й письмові політики, процеси та навчання персоналу. Регулятор буде запитувати доказ.
Bitdefender + інші рішення Softico — це узгоджена архітектура, де компоненти поєднуються один з одним і скорочують час на розгортання.
Для отримання персоналізованого плану впровадження, або консультації щодо вибору конфігурації
Bitdefender та додаткових рішень, зв’яжіться з нашою командою експертів.
Зв’язатися з нами
ТОВ “СОФТІКО”
Ми підберемо оптимальні рішення для вашого бізнесу та забезпечимо підтримку на кожному етапі.
