Банк России подвел итоги киберучений, которые прошли в ноябре — декабре прошлого года, пишет «Коммерсант». По словам представителей нескольких крупных банков, отчеты с результатами учений и рекомендациями по улучшению систем информбезопасности (ИБ) им пришли из ЦБ уже в этом году. В документах регулятора содержались оценки готовности банков к отражению киберугроз и рекомендации по улучшению процедур реагирования на них.
Как рассказали в Банке России, в прошедших киберучениях добровольно приняли участие 22 поднадзорные организации. Регулятор моделировал несколько актуальных сценариев компьютерных атак в дистанционном режиме. С одной стороны, проверялась возможность противостоять этим атакам подразделений информационной безопасности и информационных технологий банков, с другой — готовность оперативно взаимодействовать и устранять возникшие проблемы, пояснили в ЦБ.
Об этом сообщил первый заместитель директора департамента информационной безопасности ЦБ Артем Сычев.
08.02.2021 14:14В Московском Кредитном Банке отметили, что в ходе учений отрабатывались различные ситуации реагирования на инциденты и тестировались процедуры взаимодействия с ЦБ. Акцент был сделан на вопросах предупреждения хищений денежных средств с корсчетов банков и вирусные атаки, а также на максимально быстром реагировании подразделений информационной безопасности и качестве взаимодействия с FinCERT, отметили в кредитной организации.
В Росбанке считают, что участие в киберучениях — это в первую очередь возможность продемонстрировать регулятору свою надежность. В Совкомбанке добавили к этому и проведение проверки собственных процедур реагирования. В Почта Банке отметили, что учения позволили оценить эффективность работы внедренных средств защиты и процессов реагирования на возможные кибератаки.
Как поясняет руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный, в ЦБ проверяют «уровень кибергигиены в организации, но не позволяют определить, насколько эффективно будет действовать банк, будучи атакованным». Регулярные киберучения, по его мнению, дают «реальную возможность координировать развитие кибербезопасности в банках в масштабах страны».
Комментарии