Банк России подвел итог проведенным в конце прошлого года киберучениям и раздал поднадзорным организациям рекомендации по совершенствованию системы отражения угроз информбезопасности (ИБ). Пока тестирование добровольное, и одни банки используют его, чтобы показать регулятору свою надежность, а другие — чтобы проверить свои системы безопасности. Однако ЦБ уже дал понять, что планирует заменить киберучениями прежние проверки ИБ. И когда это произойдет, по мнению экспертов, выявленные нарушения могут заметно ухудшить риск-профиль кредитной организации.
Как стало известно “Ъ”, Банк России подвел итоги киберучений, которые прошли в ноябре—декабре прошлого года. По словам представителей нескольких крупных банков, отчеты с результатами учений им пришли из ЦБ уже в этом году. В документах регулятора содержались оценки готовности банков к отражению киберугроз и рекомендации по улучшению процедур реагирования на них. По словам участников рынка, в киберучениях принимали участие два десятка крупнейших банков, а также Московская биржа.
Ссылка на источник: (ссылка)