Центробанк РФ объявил о подведении результатов киберучений, которые были проведены в конце 2020 года. Соответствующие отчеты были направлены регулятором сразу в несколько крупных российских банков. В полученных документах Центробанк РФ оценил готовность каждого финансово-кредитного учреждения к противодействию угрозам, а также дал рекомендации по модернизации процессов реагирования на них.
В Центробанке РФ по этому поводу говорят следующее: «В киберучениях, которые мы проводили в ноябре-декабре 2020 года, участие принимали 22 организации. Наши эксперты смоделировали несколько сценариев киберпреступных атак, проводимых в реальном времени – это позволило проверить возможность противодействия кибератакам и готовность в предельно сжатые сроки бороться с возникающими проблемами».
Вячеслав Касимов , руководитель ИБ-департамент МКБ , отметил, что во время киберучений проходила отработка разных ситуаций реагирования на инциденты ИБ и проводилось тестирование взаимодействия с Центробанком РФ в таких ситуациях. «Основными задачами проведенных киберучений было решение вопросов предупреждения кражи денежных средств с корреспондентских счетов, киберпреступных атак, предельно оперативного реагирования ИБ-департаментов банков, качества взаимодействия с ФинЦЕРТ Центробанка РФ».
Ранее Центробанк РФ оценивал готовность российских финансово-кредитных учреждений к противодействию кибератак с помощью проводимых проверок, нацеленных на соблюдение организациями действующих требований. С помощью проверок определялось, правильно ли с точки зрения информационной безопасности построена и реализована инфраструктура банка.
С критикой подобных проверок выступил Виталий Задорожный , глава ИБ-департамента «Альфа-Банка»: «Проведение проверок – это просто оценка уровня так называемой «кибергигиены» компании, но такой подход не позволяет определить, насколько эффективно будет действовать организация, если ее атакуют. А систематические киберучения предоставляют возможность как раз точно оценить реакцию банка на компьютерные атаки, наладить взаимоотношение с ФинЦЕРТ. По моему мнению, именно киберучения позволяют скоординировать развитие информационной безопасности в финансового-кредитных учреждениях в масштабе России».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ