Центробанк РФ оголосив про підведення результатів кіберученій, які були проведені в кінці 2020 року. Відповідні звіти були спрямовані регулятором відразу в кілька великих російських банків. В отриманих документах Центробанк РФ оцінив готовність кожного фінансово-кредитної установи до протидії загрозам, а також дав рекомендації з модернізації процесів реагування на них.
У Центробанку РФ з цього приводу говорять наступне: «У кіберученіях, які ми проводили в листопаді-грудні 2020 року, участь брали 22 організації. Наші експерти змоделювали кілька сценаріїв кіберзлочинних атак, проведених в реальному часі - це дозволило перевірити можливість протидії кібератакам і готовність в гранично стислі терміни боротися з проблемами, що виникають ».
В'ячеслав Касимов, керівник ІБ-департамент МКБ, зазначив, що під час кіберученій проходила відпрацювання різних ситуацій реагування на інциденти ІБ і проводилося тестування взаємодії з Центробанком РФ в таких ситуаціях. «Основними завданнями проведених кіберученій було вирішення питань попередження крадіжки грошових коштів з кореспондентських рахунків, кіберзлочинних атак, гранично оперативного реагування ІБ-департаментів банків, якості взаємодії з ФінЦЕРТ Центробанку РФ».
Раніше Центробанк РФ оцінював готовність російських фінансово-кредитних установ до протидії кібератак за допомогою проведених перевірок, націлених на дотримання організаціями діючих вимог. За допомогою перевірок визначалося, чи правильно з точки зору інформаційної безпеки побудована і реалізована інфраструктура банку.
З критикою подібних перевірок виступив Віталій Задорожний, голова ІБ-департаменту «Альфа-Банку»: «Проведення перевірок - це просто оцінка рівня так званої« кібергігіени »компанії, але такий підхід не дозволяє визначити, наскільки ефективно буде діяти організація, якщо її атакують. А систематичні кіберученія надають можливість якраз точно оцінити реакцію банку на комп'ютерні атаки, налагодити стосунки з ФінЦЕРТ. На мою думку, саме кіберученія дозволяють скоординувати розвиток інформаційної безпеки в фінансового-кредитних установах в масштабі Росії ».
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.