Российское банковское ПО проверят на киберучениях

Центробанк до конца года проведет в крупных российских банках киберучения для отработки сценариев защиты от информационных угроз. Ожидается, что в рамках испытаний будет проверен на устойчивость к атакам именно софт отечественной разработки. Об этом сообщают «Ведомости» со ссылкой на информацию, полученную от регулятора.

«Во втором полугодии 2022 г. планируется проведение киберучений с учетом актуальных сценариев компьютерных атак, которые предусматривают в том числе тему импортозамещения ПО кредитных организаций», — сообщил СМИ представитель ЦБ. Что именно будет тестироваться во время киберучений и какие основные виды атак будут сымитированы во время учений, в ЦБ не раскрыли даже банкам.

Предыдущие учения проводились в 2021 году с участием 70 российских банков. По данным источника, схема выглядит так:

1. ЦБ сообщает о негативном сценарии.
2. Банки запускают свои защитные системы.
3. ЦБ отслеживает их работу и эффективность.
4. Затем следует подведение итогов.

Вариантов сценария несколько от отключения ПО, до выхода из строя оборудования, к примеру, SAP, Oracle и пр. Так разработчики отечественной системы управления базами данных (СУБД) Postgres Professional заявили, СУБД Oracle использовалась в прошлом году всеми отечественными банками в «самых нагруженных и критичных» местах.