В России могут привлечь хакеров для проверки IT-безопасности банков

Однако пока нормативной базы для таких проверок нет и каждая кредитная организация руководствуется собственными критериями качества при найме IT-аудиторов. По словам экспертов, единственный вариант качественно оценивать защищенность IT-систем банков — это полностью имитировать хакерскую атаку.

ЦБ совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) разрабатывает специальные стандарты, по которым оценят качество работы независимых компаний, проверяющих надежность банковской инфраструктуры. Об этом рассказал "Известиям" замглавы департамента информационной безопасности регулятора Артем Сычев. Источник, близкий к регулятору, сообщил, что IT-аудиторов могут обязать в тестовом режиме взламывать защиту кредитных организаций с привлечением так называемых белых хакеров. Собеседник на финрынке, знакомый с ситуацией, подтвердил, что такой норматив обсуждается. Ранее ЦБ обязал банки проводить независимую оценку защищенности своих систем, говорится в сообщении пресс-службы.

29.10.2019 Финансы Ленинградская область



Читайте «ЛенОбл Кэш Финансы» в социальных сетях: в Контакте.