Новости

ГК ВостСибСтрой
«С госконтрактами надо уметь работать» – Аркадий Шумай о том, что выделяет СК «ВостСибСтрой» на рынке генподряда
«Спрос превзошел ожидания» – Денис Денисенко о первых успехах проекта «Эндемик» и перспективах апарт-отелей в Иркутске
«Иркутск голодный до качественных площадей» – Геннадий Ильичев об управлении коммерческой недвижимостью, трендах рынка и новых форматах
Все материалы сюжета

ЦБ впервые провел дистанционные антихакерские учения

Как стало известно, Банк России подвел итоги киберучений, которые прошли в ноябре—декабре прошлого года. По словам представителей нескольких крупных банков, отчеты с результатами учений им пришли из ЦБ уже в этом году. В документах регулятора содержались оценки готовности банков к отражению киберугроз и рекомендации по улучшению процедур реагирования на них. По словам участников рынка, в киберучениях принимали участие два десятка крупнейших банков, а также Московская биржа.

17 банков было оштрафовано ЦБ по результатам проверок за несоблюдение требований информационной безопасности

Как рассказали в Банке России, в прошедших киберучениях добровольно приняли участие 22 поднадзорные организации. «Мы моделировали несколько актуальных сценариев компьютерных атак в дистанционном режиме. С одной стороны, проверялась возможность противостоять этим атакам подразделений информационной безопасности и информационных технологий банков, с другой — наша готовность оперативно взаимодействовать и устранять возникшие проблемы»,— пояснили в ЦБ. По результатам киберучений регулятор дал участникам рекомендации по улучшению систем ИБ.

Однако пользу от киберучений каждый банк оценивает по-своему. «Нам было важно проверить себя, узнав мнение регулятора и проверив процедуры реагирования»,— отметил Вячеслав Касимов.

До последнего времени Банк России делал основные выводы о готовности банков к отражению киберугроз на основании проверок. Проверки Банка России нацелены на соблюдение банками установленных требований и позволяют определить, правильно ли с точки зрения кибербезопасности спроектирована и реализована их инфраструктура. 

Выступая в начале недели в Госдуме, первый заместитель директора департамента информбезопасности ЦБ Артем Сычев назвал киберучения более совершенной формой надзора по сравнению с проверками: они позволяют быстрее выявлять риски финансовых организаций. При этом Банком России по результатам проверок за несоблюдение требований ИБ в последнее время было оштрафовано 17 банков. Как рассказали участники рынка, среди проштрафившихся были самые разные по размеру кредитные организации, и нарушения также были «разношерстными». «Нарушением, которое выявляет регулятор в ходе проверки, может оказаться как серьезная "дыра" в периметре информбезопасности, так и ошибка в заполнении журнала учета — порой достаточно, чтобы в процессе его заполнения использовались разные ручки»,— отметил один из экспертов.

 

Максим Буйлов


Полный текст материала на http://www.kommersant.ru/

/ Коммерсантъ /
Подпишитесь на наш Telegram-канал SIA.RU: Главное


Реклама на сайте

Все новости | Экономика | Валюта | Деньги | Страхование | Недвижимость | Ценные бумаги | Бизнес