В третьем квартале года Центральный банк проведет очередные учения по информационной безопасности в поднадзорных организациях. Об этом сказано в письме регулятора, с которым ознакомился «Коммерсант». Центробанк с 2020 года проверял эффективность систем информбезопасности банков, но обычно заранее уведомлял о предстоящих учениях. В этот раз проверка будет внезапной.
Регулятор отправит сотрудникам финорганизаций электронные письма с вредоносной программой. Рассылку получат минимум 30 сотрудников, которые не работают в службах информационной безопасности банков. Чтобы условия были максимально приближены к реальности, участники проверки не будут знать точную дату получения письма, подчеркнул ЦБ.
После его открытия произойдет «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером». Банк должен будет провести анализ этого инцидента и отправить информацию в подразделение регулятора, которое выдает рекомендации о противодействии рискам.
Как отметили опрошенные изданием эксперты, количество открытых писем помогает сделать выводы об осведомленности банковских сотрудников о правилах кибергигиены. Но такие проверки создают риски подключения к проверкам реальных киберпреступников, предупреждают специалисты.