Сотрудники Банка России впервые примут участие в киберучениях, которые пройдут 29-30 марта на Национальном киберполигоне, сообщает «Ростелеком».
Цель мероприятия — проверить готовность разработанных департаментом информационной безопасности ЦБ сценариев по выявлению и отражению атак на инфраструктуру финансовой отрасли в условиях, приближенных к реальным.
Напомним, национальный киберполигон создается в России в ходе исполнения федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Создание киберполигона поручено «Ростелекому».
Финансовый сегмент национального киберполигона, который предстоит защищать сотрудникам Банка России, построен с использованием как реального оборудования, так и виртуальных машин, эмулирующих серверы и рабочие станции. Как и автоматизированные сценарии атак, финансовый сегмент был разработан с учетом отраслевой специфики, говорится в сообщении.
Его инфраструктура включает все элементы, необходимые для работы типового кредитно-финансового учреждения: автоматизированные банковские системы, системы дистанционного банковского обслуживания и процессинга. В инфраструктуре эмулируются бизнес-процессы, характерные для деятельности банка: электронная переписка между сотрудниками, обмен файлами, обработка платежей, обмен валют, обслуживание счетов и т. д. Для каждой из подсистем разработаны сценарии событий информационной безопасности, которые основаны на распространенных схемах атак.
Учения предназначены для отработки технических навыков, которые необходимы для выявления, предотвращения и расследования кибератак, а также для улучшения процессов взаимодействия ИБ-специалистов при реагировании на инциденты информационной безопасности.
«Несмотря на существенный прогресс в части кибербезопасности, банки остаются крайне привлекательной целью атак для хакеров, — говорит Александр Чечин, заместитель генерального директора компании «Ростелеком-Солар». — По нашим данным, на кредитно-финансовую отрасль приходится 20% всех зафиксированных киберпреступлений. Поэтому системное и регулярное проведение киберучений – очень важная составляющая киберустойчивости отрасли».
