В Центробанке РФ остались довольны после проведенных дистанционных антихакерских учений

Дата: 10.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В Центробанке РФ остались довольны после проведенных дистанционных антихакерских учений

Центробанк РФ объявил о подведении результатов киберучений, которые были проведены в конце 2020 года. Соответствующие отчеты были направлены регулятором сразу в несколько крупных российских банков. В полученных документах Центробанк РФ оценил готовность каждого финансово-кредитного учреждения к противодействию угрозам, а также дал рекомендации по модернизации процессов реагирования на них.

В Центробанке РФ по этому поводу говорят следующее: «В киберучениях, которые мы проводили в ноябре-декабре 2020 года, участие принимали 22 организации. Наши эксперты смоделировали несколько сценариев киберпреступных атак, проводимых в реальном времени – это позволило проверить возможность противодействия кибератакам и готовность в предельно сжатые сроки бороться с возникающими проблемами».

Вячеслав Касимов, руководитель ИБ-департамент МКБ, отметил, что во время киберучений проходила отработка разных ситуаций реагирования на инциденты ИБ и проводилось тестирование взаимодействия с Центробанком РФ в таких ситуациях. «Основными задачами проведенных киберучений было решение вопросов предупреждения кражи денежных средств с корреспондентских счетов, киберпреступных атак, предельно оперативного реагирования ИБ-департаментов банков, качества взаимодействия с ФинЦЕРТ Центробанка РФ».

Ранее Центробанк РФ оценивал готовность российских финансово-кредитных учреждений к противодействию кибератак с помощью проводимых проверок, нацеленных на соблюдение организациями действующих требований. С помощью проверок определялось, правильно ли с точки зрения информационной безопасности построена и реализована инфраструктура банка.

С критикой подобных проверок выступил Виталий Задорожный, глава ИБ-департамента «Альфа-Банка»: «Проведение проверок – это просто оценка уровня так называемой «кибергигиены» компании, но такой подход не позволяет определить, насколько эффективно будет действовать организация, если ее атакуют. А систематические киберучения предоставляют возможность как раз точно оценить реакцию банка на компьютерные атаки, наладить взаимоотношение с ФинЦЕРТ. По моему мнению, именно киберучения позволяют скоординировать развитие информационной безопасности в финансового-кредитных учреждениях в масштабе России».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *