ЦБ собирается проверить деятельность систем информбезопасности банков по новому сценарию. В прежние годы регулятор заранее предупреждал об учениях. На этот раз он собирается провести внезапную проверку, отправив сотрудникам банков письма с вредоносным ПО. Специалисты по информбезопасности говорят о рисках того, что в результате к учениям подключатся реальные злоумышленники.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:
– Это абсолютно правильная мера, потому что одно дело выпускать рекомендации и требовать отчеты, а совсем другое – проверить на практике, как выполняются рекомендации. Подобные киберучения полезны сами по себе, если будут грамотно организованы. Но они могут иметь и более долгоиграющие последствия – кредитные организации, не уделяющие должного внимания киберугрозам смогут сами на своем примере увидеть, почему стоит обратить на этот аспект самое пристальное внимание.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.