Специально нанятые IT-аудиторы будут работать во взаимодействии с «белыми» хакерами. Нововведение уже обсуждает Центробанк. Инициатива проверить таким образом безопасность банковской инфраструктуры принадлежит тандему ЦБ, ФСБ и ФСТЭК. Ведомства разрабатывают стандарты для оценки качества работы привлекаемых сторонних организаций.


IT-шники и киберпреступники будут взламывать системы защиты различных банков страны. К слову, независимую проверку безопасности финансовые учреждения уже обязаны проводить по указанию Центрального банка России. Правда, нормативной базы для таких мероприятий пока нет. Так что каждая кредитная организация выставляет свои требования к IT-аудиторам.

Вместе с тем, единственным вариантов полностью проверить степень защиты информационных систем остается имитация настоящей хакерской атаки. Это позволит узнать о топовых уязвимостях, но потребует использования специальных сканеров и участия профессиональных взломщиков. Эксперты же уверены: финансовые организации часто выполняют проверки не для улучшения качества работы, а для отчета перед регулятором.
Понравилась статья? Подписывайтесь, комментируйте и делитесь с друзьями!