Цэнтрабанк РФ абвясціў аб падвядзенні вынікаў киберучений, якія былі праведзены ў канцы 2020 года. Адпаведныя справаздачы былі накіраваныя рэгулятарам адразу ў некалькі буйных расійскіх банкаў. У атрыманых дакументах Цэнтрабанк РФ ацаніў гатоўнасць кожнага фінансава-крэдытнай установы да процідзеяння пагрозам, а таксама даў рэкамендацыі па мадэрнізацыі працэсаў рэагавання на іх.
У Цэнтрабанку РФ з гэтай нагоды кажуць наступнае: «У киберучениях, якія мы праводзілі ў лістападзе-снежні 2020 года, удзел прымалі 22 арганізацыі. Нашы эксперты змадэлявалі некалькі сцэнарыяў кіберзлачыннасць нападаў, якія праводзяцца ў рэальным часе - гэта дазволіла праверыць магчымасць процідзеяння кібератакам і гатоўнасць у лімітава сціснутыя тэрміны змагацца з якія ўзнікаюць праблемамі ».
Вячаслаў Касімаў, кіраўнік ІБ-дэпартамент МКБ, адзначыў, што ў час киберучений праходзіла адпрацоўка розных сітуацый рэагавання на інцыдэнты ІБ і праводзілася тэставанне ўзаемадзеяння з Цэнтрабанкам РФ у такіх сітуацыях. «Асноўнымі задачамі праведзеных киберучений было вырашэнне пытанняў папярэджання крадзяжу грашовых сродкаў з карэспандэнцкіх рахункаў, кіберзлачыннасць нападаў, гранічна аператыўнага рэагавання ІБ-дэпартаментаў банкаў, якасці ўзаемадзеяння з ФинЦЕРТ Цэнтрабанка РФ».
Раней Цэнтрабанк РФ ацэньваў гатоўнасць расійскіх фінансава-крэдытных устаноў да процідзеяння Кібератакі з дапамогай праводзяцца праверак, накіраваных на захаванне арганізацыямі дзеючых патрабаванняў. З дапамогай праверак вызначалася, ці правільна з пункту гледжання інфармацыйнай бяспекі пабудавана і рэалізавана інфраструктура банка.
З крытыкай падобных праверак выступіў Віталь Задарожны, кіраўнік ІБ-дэпартамента «Альфа-Банка»: «Правядзенне праверак - гэта проста ацэнка ўзроўню так званай« кибергигиены »кампаніі, але такі падыход не дазваляе вызначыць, наколькі эфектыўна будзе дзейнічаць арганізацыя, калі яе атакуюць. А сістэматычныя киберучения прадастаўляюць магчымасць як раз дакладна ацаніць рэакцыю банка на кампутарныя напады, наладзіць узаемаадносіны з ФинЦЕРТ. На маю думку, менавіта киберучения дазваляюць скаардынаваць развіццё інфармацыйнай бяспекі ў фінансавага-крэдытных установах у маштабе Расіі ».
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.