Это констатировал Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России, в рамках конференции «Информационная безопасность банков», которая проходит 18 мая в Москве.
«Одно дело готовиться и проводить учения и другое дело столкновение с проблемами в реальности, – поделился впечатлениями эксперт. – Есть риски, к которым мы готовились, и в данном случае мы адекватно на них среагировали, так что даже было незаметно, что есть какая-то деградация. Есть какие-то недооцененные риски. Например, история с удостоверяющими центрами и отзывом сертификатов – это фактически история с потерей доверия к мировому институту удостоверяющих центров. Их было много, мы знали, как они построены, мы параллельно создавали собственный удостоверяющий центр, планировали, как госорганы будут переходить на это. Буквально за несколько дней весь институт доверия ко всем удостоверяющим центрам пал. Из всех удостоверяющих центров остается только один, с которым приходится постоянно общаться, чтобы он все-таки выдавал эти сертификаты. Пришлось очень резко реагировать на угрозы, вводить новые технологии, менять порядок предоставления сертификатов безопасности».
Подробнее: https://ib-bank.ru/bisjournal/news/17164