ЦБР планирует придать своему стандарту в области ИБ статус обязательного

ЦБР планирует придать своему стандарту в области ИБ статус обязательного

Банк России планирует придать своему стандарту в области информационной безопасности статус обязательного, заявил первый зампред ЦБ Георгий Лунтовский в ходе инвестиционного форума в Сочи.

Необходимость обязательности стандарта ИБ и независимой оценки соответствия этому стандарту Г.Лунтовский объяснил тем, что о присоединении к стандарту (его использованию) заявили более 500 банков (511 на 1 июля текущего года) или 75% от общего числа кредитно-финансовых организаций РФ. Из них 303 провели самооценку соответствия ИБ-стандарту ЦБ и только 49 провели оценку соответствия силами сторонних организаций, пишет ru.investing.com.

"Хотим добиться установления обязательности стандартов и независимой оценки соответствия банков этим стандартам - добровольность не дает ожидаемого эффекта, - сказал Г.Лунтовский. - Стандарты готовы и находятся на согласовании в различных ведомствах".

"Самооценка, как правило, показывает высокие результаты, но инциденты в области информационной безопасности доказывают, что это не всегда так", - отметил Г.Лунтовский.

В настоящее время действует версия стандарта Банка России отраслевого применения СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения" (СТО БР ИББС-1.0). Этот стандарт направлен на обеспечение информационной безопасности в банках РФ за счет реализации плановых мер по противодействию атакам злоумышленников, регулярного пересмотра моделей и политик ИБ, корректировки системы обеспечения ИБ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ростелеком-Солар провел киберучения с Центром финансовых технологий

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

ЦФТ входит в ТОП-3 крупнейших разработчиков ПО для финсектора в России. Половина клиентов компании — банки уровня ТОП-50, поэтому защита критичной информации и бизнес-процессов — вопрос наивысшего приоритета. Целью киберучений стала отработка техник и процедур защиты, а также проверка качества работы собственного Security Operations Center (SOC) ЦФТ. Эксперты «Ростелеком-Солар» выступали на стороне команды атакующих (red team), а специалисты ЦФТ защищали собственную инфраструктуру (blue team), при этом команде blue team было неизвестно о проводимых учениях.

«Финансовые приложения и системы — самая приоритетная цель для хакера, так как в случае взлома дают моментальную монетизацию. Получив доступ к исходным кодам популярных банковских систем или к облачным банковским сервисам, злоумышленник может провести уже массовую атаку на финансовые организации и их клиентов, что совершенно недопустимо, — комментирует Алексей Леонов, директор дирекции ИБ ЦФТ. — так как наши решения используются в целом на финансовом рынке, как в банках, так и в страховых компаниях, в МФО, мы как разработчик понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с “Ростелеком-Солар” позволило нам отточить навыки реагирования на атаки в ”боевых” условиях».

В отличие от тестирования на проникновение, в процессе киберучений используются любые из возможных векторов атак на компанию. Эксперты «Ростелеком-Солар» эмулировали действия нарушителей, применяя современные хакерские методики. Для получения доступа во внутреннюю инфраструктуру эксперты red team разработали и реализовали различные сценарии атак: фишинговые рассылки на сотрудников; атаки на WiFi-сети; поиск и эксплуатация недостатков и уязвимостей на внешнем периметре и внутри защищаемого периметра; имитация действий внутреннего нарушителя.

В результате киберучений компания ЦФТ получила независимую оценку эффективности работы своего SOC, используемых технологий защиты информационных активов и бизнеса, а также это помогло улучшить навыки оперативного обнаружения и предотвращения целенаправленных атак в реальных условиях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru