Банк России решил усилить контроль за устойчивостью кредитных организаций к кибератакам. Как сообщил близкий к регулятору источник «Известий», IT-аудиторов могут обязать в тестовом режиме взламывать защиту банков с привлечением так называемых белых хакеров.
По словам замглавы департамента информационной безопасности Центробанка Артема Сычева, ЦБ совместно с ФСБ и Федеральной службой по техническому и экспортному контролю разрабатывает специальные стандарты, по которым будут оценивать работу независимых компаний, проверяющих надежность платежной банковской инфраструктуры.
По каким именно критериям будут оценивать уровень проверок, он не уточнил. Источники отмечают, что к проверкам могут быть привлечены специалисты по информационной безопасности, которые обладают навыками, аналогичными способностям хакеров.
Во время таких тестов исследователи воспроизведут действия реальных злоумышленников - от внедрения в сеть компании до получения полного контроля над инфраструктурой или отдельными приложениями.
Эксперты отметили, что состав тестов будет предварительно согласовываться с компанией-заказчиком, они будут проводиться в то время, когда вред от возможного отказа системы минимален.