Проект

ЦБ РФ в 2021 году провел киберучения с участием 70 банков

Заказчики: Центральный банк РФ

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2020/09 — 2021/01
Технология: ИТ-аутсорсинг
подрядчики - 826
проекты - 2570		 системы - 175
вендоры - 119

Содержание

2021

ЦБ РФ провел киберучения с участием 70 банков

ЦБ РФ в 2021 году провел киберучения с участием 70 банков. Об этом в начале февраля 2022 года сообщил представитель регулятора Артем Сычев, занимающий в нем пост первого заместителя главы департамента информационной безопасности.

По его словам, в мероприятиях приняли участие финансовые организации разной величины - от мелких до наиболее крупных. При этом он не стал называть названия организаций, участвовавших в пилотном проекте. Сычев отметил, что киберучения были проведены в форме командно-штабных историй.

ЦБ РФ провел киберучения с участием 70 банков
«
Наткнулись на очень простую и неожиданную вещь, которую крупные организации для себя открывали. Они открывали для себя, что в ходе очень простой задачи детектирования и локализации проблемы, они внутри себя иногда не имеют взаимоотношений, подразделение автоматизации не взаимодействует с информационным блоком и еще остальное. И это как раз говорит о том, что если мы говорим о полной цифровой независимости, то это не упирается только в импортозамещение и только в замену ПО на что-то. Но и упирается в важный внутренний процесс взаимодействия тех, кто работает с этими информационными системами, - сказал Сычев (цитата по «Интерфаксу»).
»

Директор департамента информационной безопасности ЦБ РФ Вадим Уваров в начале февраля 2022 года заявил, что Центробанк собирается продолжить работу по организации проведения киберучений финансовых организаций и финансовых объединений. Она также выделил три основные вектора в основе развития кибербезопасности:

  • защита прав потребителей финансовых услуг и повышение уровня доверия к цифровым технологиям;
  • создание условий для безопасного внедрения финансовыми организациями цифровых технологий в кредитно-финансовой сфере;
  • развитие тематики обеспечения контроля рисков информационной безопасности, операционной надежности для непрерывности оказания банковских финансовых услуг.[1]

Обучение на «Национальном киберполигоне»

Банк России проведет учения на Национальном киберполигоне. Об этом «Ростелеком-Солар» сообщил 26 марта 2021 года.

Цель мероприятия — проверить готовность разработанных Департаментом информационной безопасности ЦБ сценариев по выявлению и отражению атак на инфраструктуру финансовой отрасли в условиях, приближенных к реальным.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

Национальный киберполигон создается в России в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика России» в ответ на угрозы кибербезопасности, которые возникают в ходе цифровой трансформации отечественных предприятий и органов государственной власти. Создание Национального киберполигона поручено компании «Ростелеком».

Финансовый сегмент Национального киберполигона, который предстоит защищать сотрудникам Банка России, построен с использованием как реального оборудования, так и виртуальных машин, эмулирующие серверы и рабочие станции. Как и автоматизированные сценарии атак, финансовый сегмент был разработан с учетом отраслевой специфики. Его инфраструктура включает все элементы, необходимые для работы типового кредитно-финансового учреждения: автоматизированные банковские системы, системы дистанционного банковского обслуживания и процессинга. В инфраструктуре эмулируются бизнес-процессы, характерные для деятельности банка: электронная переписка между сотрудниками, обмен файлами, обработка платежей, обмен валют, обслуживание счетов и т. д. Для каждой из подсистем разработаны сценарии событий информационной безопасности, которые основаны на распространенных схемах атак.

Учения предназначены для отработки технических навыков, которые необходимы для выявления, предотвращения и расследования кибератак, а также для улучшения процессов взаимодействия ИБ-специалистов при реагировании на инциденты информационной безопасности.

«
Несмотря на существенный прогресс в части кибербезопасности, банки остаются крайне привлекательной целью атак для хакеров, — говорит Александр Чечин, заместитель генерального директора компании «Ростелеком-Солар». — По нашим данным, на кредитно-финансовую отрасль приходится 20% всех зафиксированных киберпреступлений. Поэтому системное и регулярное проведение киберучений – очень важная составляющая киберустойчивости отрасли.
»

Источник — «https://transport.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A6%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B1%D0%B0%D0%BD%D0%BA_%D0%A0%D0%A4_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%98%D0%A2-%D0%B0%D1%83%D1%82%D1%81%D0%BE%D1%80%D1%81%D0%B8%D0%BD%D0%B3%D0%B0)_2»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 2832
В России запускается нацпроект «Новые технологии сбережения здоровья» для разработки медизделий
Американский медхолдинг Change Healthcare выплатил $22 млн хакерам-вымогателям, чтобы не допустить утечку данных пациентов
Nestle добавляет «нездоровый» объем сахара в продукты, чтобы подсаживать детей на сладкое
Минздрав РФ за 486 млн рублей закупает серверы для Центра обработки медицинских данных
Конференция «Информационная безопасность 2024» состоится 28 мая
Конференция «ИТ в ритейле» состоится 28 мая в рамках Tadviser SummIT
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «ИТ в промышленности 2024» состоится 28 мая
«Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей
TATLIN.BACKUP: российская СХД для резервного копирования
РЕД АДМ Промышленная редакция 1.1.1. от РЕД СОФТ. Больше доверия, сценариев и функций
Как исключить незапланированные расходы при выборе и внедрении BI-системы
Евгений Титов, «Фитконсалтинг»: Мы идем решать проблемы розничного бизнеса в сегменте СМБ, однозначно понимая их
AUXO: Решение F.A.C.C.T. Attack Surface Management особенно актуально для Enterprise-компаний
Зачем бизнес переводит кибербез в облака
Антон Балагаев, Arenadata: Нужно освоиться и использовать облака тогда, когда это оправдано
Искусственный интеллект для служб поддержки от AutoFAQ
Быстрее, больше, мощнее: построение высоконагруженных систем на базе «Форсайт. Аналитическая платформа»
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser