Центробанк до конца года проведет в крупных российских банках киберучения для отработки сценариев защиты от информационных угроз. Ожидается, что в рамках испытаний будет проверен на устойчивость к атакам именно софт отечественной разработки. Об этом сообщают
«Ведомости» со ссылкой на информацию, полученную от регулятора.
«Во втором полугодии 2022 г. планируется проведение киберучений с учетом актуальных сценариев компьютерных атак, которые предусматривают в том числе тему импортозамещения ПО кредитных организаций», — сообщил СМИ представитель ЦБ. Что именно будет тестироваться во время киберучений и какие основные виды атак будут сымитированы во время учений, в ЦБ не раскрыли даже банкам.
Предыдущие учения проводились в 2021 году с участием 70 российских банков. По данным источника, схема выглядит так:
ЦБ сообщает о негативном сценарии.
Банки запускают свои защитные системы.
ЦБ отслеживает их работу и эффективность.
Затем следует подведение итогов.
Вариантов сценария несколько от отключения ПО, до выхода из строя оборудования, к примеру, SAP, Oracle и пр. Так разработчики отечественной системы управления базами данных (СУБД) Postgres Professional заявили, СУБД Oracle использовалась в прошлом году всеми отечественными банками в «самых нагруженных и критичных» местах.
Источник: SecurityLab