ЦБ может обязать банки проверять IT-безопасность с привлечением хакеров
Банк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю разрабатывают стандарты для оценки качества работы независимых компаний (IT-аудиторов), проверяющих надёжность банковской инфраструктуры, сообщил «Известиям» замглавы департамента информационной безопасности регулятора Артём Сычев.
По каким критериям будет оцениваться уровень их проверок, он не уточнил. Но по словам источника издания, близкого к регулятору, их могут обязать в тестовом режиме взламывать защиту банков с привлечением специалистов, которые обладают аналогичными настоящим взломщикам навыками — так называемых белых хакеров. По словам другого собеседника на финрынке, знакомого с ситуацией, такой норматив действительно обсуждается.
С апреля 2019 года банки обязаны проводить независимую оценку защищённости своих систем и ежегодно тестировать их на проникновение с помощью внешних независимых компаний. Однако нормативной базы для таких проверок нет, и банки руководствуются собственными критериями качества при найме IT-аудиторов.
Автор:
Валентина Фомина
Источник: