Банки Финансы

Банк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю разрабатывают стандарты для оценки качества работы независимых компаний (IT-аудиторов), проверяющих надёжность банковской инфраструктуры, сообщил «Известиям» замглавы департамента информационной безопасности регулятора Артём Сычев.

По каким критериям будет оцениваться уровень их проверок, он не уточнил. Но по словам источника издания, близкого к регулятору, их могут обязать в тестовом режиме взламывать защиту банков с привлечением специалистов, которые обладают аналогичными настоящим взломщикам навыками — так называемых белых хакеров. По словам другого собеседника на финрынке, знакомого с ситуацией, такой норматив действительно обсуждается.

С апреля 2019 года банки обязаны проводить независимую оценку защищённости своих систем и ежегодно тестировать их на проникновение с помощью внешних независимых компаний. Однако нормативной базы для таких проверок нет, и банки руководствуются собственными критериями качества при найме IT-аудиторов.

Автор:

Валентина Фомина

Источник: sravni.ru