ЦБ провел дистанционные антихакерские учения
Банк России подвел итоги киберучений, которые прошли в ноябре — декабре прошлого года. По словам представителей нескольких крупных банков, отчеты с результатами учений и рекомендациями по улучшению систем информбезопасности (ИБ) им пришли из ЦБ уже в этом году. В документах регулятора содержались оценки готовности банков к отражению киберугроз и рекомендации по улучшению процедур реагирования на них.
Как рассказали в Банке России, в прошедших киберучениях добровольно приняли участие 22 поднадзорные организации. Регулятор моделировал несколько актуальных сценариев компьютерных атак в дистанционном режиме. С одной стороны, проверялась возможность противостоять этим атакам подразделений информационной безопасности и информационных технологий банков, с другой — готовность оперативно взаимодействовать и устранять возникшие проблемы, пояснили в ЦБ.
В Росбанке считают, что участие в киберучениях — это в первую очередь возможность продемонстрировать регулятору свою надежность. В Совкомбанке добавили к этому и проведение проверки собственных процедур реагирования. В Почта Банке отметили, что учения позволили оценить эффективность работы внедренных средств защиты и процессов реагирования на возможные кибератаки.
Как поясняет руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный, в ЦБ проверяют «уровень кибергигиены в организации, но не позволяют определить, насколько эффективно будет действовать банк, будучи атакованным». Регулярные киберучения, по его мнению, дают «реальную возможность координировать развитие кибербезопасности в банках в масштабах страны».