Проект

ЦБ РФ в 2021 году провел киберучения с участием 70 банков

Заказчики: Центральный банк РФ

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2020/09 — 2021/01
Технология: ИТ-аутсорсинг
подрядчики - 852
проекты - 2663
системы - 183
вендоры - 123

Содержание

2021

ЦБ РФ провел киберучения с участием 70 банков

ЦБ РФ в 2021 году провел киберучения с участием 70 банков. Об этом в начале февраля 2022 года сообщил представитель регулятора Артем Сычев, занимающий в нем пост первого заместителя главы департамента информационной безопасности.

По его словам, в мероприятиях приняли участие финансовые организации разной величины - от мелких до наиболее крупных. При этом он не стал называть названия организаций, участвовавших в пилотном проекте. Сычев отметил, что киберучения были проведены в форме командно-штабных историй.

ЦБ РФ провел киберучения с участием 70 банков
«
Наткнулись на очень простую и неожиданную вещь, которую крупные организации для себя открывали. Они открывали для себя, что в ходе очень простой задачи детектирования и локализации проблемы, они внутри себя иногда не имеют взаимоотношений, подразделение автоматизации не взаимодействует с информационным блоком и еще остальное. И это как раз говорит о том, что если мы говорим о полной цифровой независимости, то это не упирается только в импортозамещение и только в замену ПО на что-то. Но и упирается в важный внутренний процесс взаимодействия тех, кто работает с этими информационными системами, - сказал Сычев (цитата по «Интерфаксу»).
»

Директор департамента информационной безопасности ЦБ РФ Вадим Уваров в начале февраля 2022 года заявил, что Центробанк собирается продолжить работу по организации проведения киберучений финансовых организаций и финансовых объединений. Она также выделил три основные вектора в основе развития кибербезопасности:

  • защита прав потребителей финансовых услуг и повышение уровня доверия к цифровым технологиям;
  • создание условий для безопасного внедрения финансовыми организациями цифровых технологий в кредитно-финансовой сфере;
  • развитие тематики обеспечения контроля рисков информационной безопасности, операционной надежности для непрерывности оказания банковских финансовых услуг.[1]

Обучение на «Национальном киберполигоне»

Банк России проведет учения на Национальном киберполигоне. Об этом «Ростелеком-Солар» сообщил 26 марта 2021 года.

Цель мероприятия — проверить готовность разработанных Департаментом информационной безопасности ЦБ сценариев по выявлению и отражению атак на инфраструктуру финансовой отрасли в условиях, приближенных к реальным.

Национальный киберполигон создается в России в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика России» в ответ на угрозы кибербезопасности, которые возникают в ходе цифровой трансформации отечественных предприятий и органов государственной власти. Создание Национального киберполигона поручено компании «Ростелеком».

Финансовый сегмент Национального киберполигона, который предстоит защищать сотрудникам Банка России, построен с использованием как реального оборудования, так и виртуальных машин, эмулирующие серверы и рабочие станции. Как и автоматизированные сценарии атак, финансовый сегмент был разработан с учетом отраслевой специфики. Его инфраструктура включает все элементы, необходимые для работы типового кредитно-финансового учреждения: автоматизированные банковские системы, системы дистанционного банковского обслуживания и процессинга. В инфраструктуре эмулируются бизнес-процессы, характерные для деятельности банка: электронная переписка между сотрудниками, обмен файлами, обработка платежей, обмен валют, обслуживание счетов и т. д. Для каждой из подсистем разработаны сценарии событий информационной безопасности, которые основаны на распространенных схемах атак.

Учения предназначены для отработки технических навыков, которые необходимы для выявления, предотвращения и расследования кибератак, а также для улучшения процессов взаимодействия ИБ-специалистов при реагировании на инциденты информационной безопасности.

«
Несмотря на существенный прогресс в части кибербезопасности, банки остаются крайне привлекательной целью атак для хакеров, — говорит Александр Чечин, заместитель генерального директора компании «Ростелеком-Солар». — По нашим данным, на кредитно-финансовую отрасль приходится 20% всех зафиксированных киберпреступлений. Поэтому системное и регулярное проведение киберучений – очень важная составляющая киберустойчивости отрасли.
»