ЦБ стал привлекать специалистов по кибербезопасности к проверкам банков
Центробанк стал привлекать к проверкам банков специалистов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). Раньше информбезопасность проверялась только на основе предоставленных банками документов, пишет «Коммерсантъ».
Сейчас специалисты FInCERT участвуют в обследованиях только по приглашению головной инспекции ЦБ как эксперты «по техническим вопросам». Сам Центр не собирается инициировать проверки, но планирует принять участие в обследовании около 100 банков до конца 2017 года.
Источники «Коммерсанта» в банках заметили, что FinCERT проводит «полноценную проверку с осмотром оборудования», тогда как раньше банки могли просто отчитаться о прохождении самоаттестации. «Были прецеденты, когда банк провел самоаттестацию информационной безопасности и после этого был успешно атакован. Возникают вопросы соответствия реальной ситуации в банке представленной ранее ЦБ», — сказал один из них.
В FinCERT, который был создан для подготовки рекомендаций по инфобезопасности, а также организации обмена информацией между правоохранительными органами, ЦБ и банками об атаках, работает 16 человек. Они физически не могут проводить большое количество проверок, однако, по данным «Коммерсанта», ЦБ хочет увеличить штат этого направления до 50 человек. Кроме того, регулятор собирается изменить требования и стандарты в области информационной безопасности, напоминает издание.
Оттого, что к серверам будут допущены неустановленные лица, безопаснее не станет.
Интересно на сколько эти специалисты реальные? Или как всегда всё будет, "бумажных" спецов нагонят и давай проверять ключи на дискетках