Заказчики: Центральный банк РФ Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Проекты ИТ-аутсорсингаДата проекта: 2020/09 — 2021/01
|
Технология: ИТ-аутсорсинг
|
Содержание |
2021
ЦБ РФ провел киберучения с участием 70 банков
ЦБ РФ в 2021 году провел киберучения с участием 70 банков. Об этом в начале февраля 2022 года сообщил представитель регулятора Артем Сычев, занимающий в нем пост первого заместителя главы департамента информационной безопасности.
По его словам, в мероприятиях приняли участие финансовые организации разной величины - от мелких до наиболее крупных. При этом он не стал называть названия организаций, участвовавших в пилотном проекте. Сычев отметил, что киберучения были проведены в форме командно-штабных историй.
Наткнулись на очень простую и неожиданную вещь, которую крупные организации для себя открывали. Они открывали для себя, что в ходе очень простой задачи детектирования и локализации проблемы, они внутри себя иногда не имеют взаимоотношений, подразделение автоматизации не взаимодействует с информационным блоком и еще остальное. И это как раз говорит о том, что если мы говорим о полной цифровой независимости, то это не упирается только в импортозамещение и только в замену ПО на что-то. Но и упирается в важный внутренний процесс взаимодействия тех, кто работает с этими информационными системами, - сказал Сычев (цитата по «Интерфаксу»). |
Директор департамента информационной безопасности ЦБ РФ Вадим Уваров в начале февраля 2022 года заявил, что Центробанк собирается продолжить работу по организации проведения киберучений финансовых организаций и финансовых объединений. Она также выделил три основные вектора в основе развития кибербезопасности:
- защита прав потребителей финансовых услуг и повышение уровня доверия к цифровым технологиям;
- создание условий для безопасного внедрения финансовыми организациями цифровых технологий в кредитно-финансовой сфере;
- развитие тематики обеспечения контроля рисков информационной безопасности, операционной надежности для непрерывности оказания банковских финансовых услуг.[1]
Обучение на «Национальном киберполигоне»
Банк России проведет учения на Национальном киберполигоне. Об этом «Ростелеком-Солар» сообщил 26 марта 2021 года.
Цель мероприятия — проверить готовность разработанных Департаментом информационной безопасности ЦБ сценариев по выявлению и отражению атак на инфраструктуру финансовой отрасли в условиях, приближенных к реальным.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Национальный киберполигон создается в России в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика России» в ответ на угрозы кибербезопасности, которые возникают в ходе цифровой трансформации отечественных предприятий и органов государственной власти. Создание Национального киберполигона поручено компании «Ростелеком».
Финансовый сегмент Национального киберполигона, который предстоит защищать сотрудникам Банка России, построен с использованием как реального оборудования, так и виртуальных машин, эмулирующие серверы и рабочие станции. Как и автоматизированные сценарии атак, финансовый сегмент был разработан с учетом отраслевой специфики. Его инфраструктура включает все элементы, необходимые для работы типового кредитно-финансового учреждения: автоматизированные банковские системы, системы дистанционного банковского обслуживания и процессинга. В инфраструктуре эмулируются бизнес-процессы, характерные для деятельности банка: электронная переписка между сотрудниками, обмен файлами, обработка платежей, обмен валют, обслуживание счетов и т. д. Для каждой из подсистем разработаны сценарии событий информационной безопасности, которые основаны на распространенных схемах атак.
Учения предназначены для отработки технических навыков, которые необходимы для выявления, предотвращения и расследования кибератак, а также для улучшения процессов взаимодействия ИБ-специалистов при реагировании на инциденты информационной безопасности.
Несмотря на существенный прогресс в части кибербезопасности, банки остаются крайне привлекательной целью атак для хакеров, — говорит Александр Чечин, заместитель генерального директора компании «Ростелеком-Солар». — По нашим данным, на кредитно-финансовую отрасль приходится 20% всех зафиксированных киберпреступлений. Поэтому системное и регулярное проведение киберучений – очень важная составляющая киберустойчивости отрасли. |