ПРАВО.ru
Практика
10 августа 2023, 14:28

ЦБ проведет внеплановые киберучения банков

Сотрудники финорганизаций без предупреждения получат зараженные вирусами электронные письма.

В третьем квартале года Центральный банк проведет очередные учения по информационной безопасности в поднадзорных организациях. Об этом сказано в письме регулятора, с которым ознакомился «Коммерсант». Центробанк с 2020 года проверял эффективность систем информбезопасности банков, но обычно заранее уведомлял о предстоящих учениях. В этот раз проверка будет внезапной. 

Регулятор отправит сотрудникам финорганизаций электронные письма с вредоносной программой. Рассылку получат минимум 30 сотрудников, которые не работают в службах информационной безопасности банков. Чтобы условия были максимально приближены к реальности, участники проверки не будут знать точную дату получения письма, подчеркнул ЦБ.

Банки просят разъяснить положения о цифровом рубле

После его открытия произойдет «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером». Банк должен будет провести анализ этого инцидента и отправить информацию в подразделение регулятора, которое выдает рекомендации о противодействии рискам.

Как отметили опрошенные изданием эксперты, количество открытых писем помогает сделать выводы об осведомленности банковских сотрудников о правилах кибергигиены. Но такие проверки создают риски подключения к проверкам реальных киберпреступников, предупреждают специалисты.