ИТ-инфраструктуру подвергнут стрессам - «Финансы» » Новости Банков
bottom-shape image

ИТ-инфраструктуру подвергнут стрессам - «Финансы»

ЦБ внедрит новый вид контроля кибербезопасности

В ближайшие годы ЦБ может ввести еще один способ контроля соблюдения требований кибербезопасности в финансовых организациях — стресс-тестирование. Элементы стресс-тестов планируется включить в систему управления операционным риском, которая сейчас переживает стадию подготовки. Такое решение обусловлено, в частности, международным опытом. Сценарии централизованного стресс-тестирования будут разрабатываться регулятором, который на текущий момент считает это очень сложной задачей. Рынок отнесся к инициативе настороженно, полагая, что многое в итоге будет зависеть от доступности методик и инструментов, а также от квалификации организаций, чьими функциями станут проведение и оценка результатов стресс-тестов.


Регуляторы всех стран (в том числе российский) в ближайшее время должны будут сформулировать требования к стресс-тестированию банковских систем к киберугрозам, заявил в ходе завершившегося на прошлой неделе XI Уральского форума «Информационная безопасность финансовой сферы» зампред Банка России Василий Поздышев. По его словам, пока в полной мере это еще нигде в мире не было реализовано. Однако ряд регуляторов уже предпринимает первые попытки. Так, например, еще в 2012 году Банк Англии разработал метод добровольного тестирования для банков. В 2016 году системы оценки киберустойчивости банков были реализованы в Сингапуре, а спустя два года европейский ЦБ предложил для банков ЕС систему симуляции кибератак. Слабое место данных решений — в отсутствии общего подхода, считает господин Поздышев. Разработкой такого обязательного централизованного подхода к стресс-тестированию и намерен заняться в ближайшие годы Банк России.


Требования к стресс-тестированию планируется «зашить» в требования к системе управления операционным риском, разработка которой ведется в настоящее время (см. «Новости Банков» от 27 февраля). «Это очень нетривиальная задача, потому что даже смоделировать единый сценарий такого стресс-теста очень непросто»,— отметил господин Поздышев. По словам первого замдиректора департамента информационной безопасности Банка России Артема Сычева, планируется привлечь к процессу и сторонние организации, систему оценки качества работы которых регулятор намерен обсуждать с Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю.


В настоящее время в поправках к положению Банка России №382-П уже заложены требования к обязательной внешней оценке соответствия требованиям кибербезопасности и ежегодному проведению пентестов. По словам одного из независимых экспертов по кибербезопасности, разница между пентестом и стресс-тестом в том, что первый является способом контроля возможности несанкционированного проникновения в систему, а второй — проверкой системы на способность функционировать в условиях активного противодействия. «В Евросоюзе пока не действует обязанность проводить стресс-тесты, это делается в виде фреймворков различных ассоциаций на добровольной основе,— рассказывает представитель одного из банков, имеющих подразделения в европейской юрисдикции.— Чаще всего они проходят в виде долгосрочных расширенных пентестов».


Оценить возможные последствия реализации новации ЦБ в настоящее время практически невозможно, говорят представители кибериндустрии: для этого пока слишком мало информации. «Очень важно понимать, что именно планируется подвергать стресс-тестам — систему безопасности, бизнес-системы, к которым применяются системы безопасности, процессы, которые стоят над всем этим, наконец, ИТ-инфраструктуру как таковую»,— указывает один из собеседников «Новости Банков» на рынке. Кроме того, добавляет он, вполне может быть, что речь идет о так называемых киберучениях, что является трендовой темой во многих юрисдикциях. «Наиболее важным условием успеха всего мероприятия является подход регулятора к методикам и инструментарию стресс-тестирования. Например, для уже введенных в регулирование пентестов их нет. Это очень затрудняет реализацию требования»,— сетует эксперт RTM Group Евгений Царев. По его словам, проблемой является и малое количество организаций, обладающих необходимой квалификацией для проведения такого рода оценок. Все это приводит к тому, что требования регулятора массово игнорируются. «Если рынок и регулятор заинтересованы в качественной оценке, все это необходимо предусмотреть заранее, на берегу. Тогда исполнение новых требований не будет формальным»,— резюмирует он.


Мария Сарычева


ЦБ внедрит новый вид контроля кибербезопасности В ближайшие годы ЦБ может ввести еще один способ контроля соблюдения требований кибербезопасности в финансовых организациях — стресс-тестирование. Элементы стресс-тестов планируется включить в систему управления операционным риском, которая сейчас переживает стадию подготовки. Такое решение обусловлено, в частности, международным опытом. Сценарии централизованного стресс-тестирования будут разрабатываться регулятором, который на текущий момент считает это очень сложной задачей. Рынок отнесся к инициативе настороженно, полагая, что многое в итоге будет зависеть от доступности методик и инструментов, а также от квалификации организаций, чьими функциями станут проведение и оценка результатов стресс-тестов. Регуляторы всех стран (в том числе российский) в ближайшее время должны будут сформулировать требования к стресс-тестированию банковских систем к киберугрозам, заявил в ходе завершившегося на прошлой неделе XI Уральского форума «Информационная безопасность финансовой сферы» зампред Банка России Василий Поздышев. По его словам, пока в полной мере это еще нигде в мире не было реализовано. Однако ряд регуляторов уже предпринимает первые попытки. Так, например, еще в 2012 году Банк Англии разработал метод добровольного тестирования для банков. В 2016 году системы оценки киберустойчивости банков были реализованы в Сингапуре, а спустя два года европейский ЦБ предложил для банков ЕС систему симуляции кибератак. Слабое место данных решений — в отсутствии общего подхода, считает господин Поздышев. Разработкой такого обязательного централизованного подхода к стресс-тестированию и намерен заняться в ближайшие годы Банк России. Требования к стресс-тестированию планируется «зашить» в требования к системе управления операционным риском, разработка которой ведется в настоящее время (см. «Новости Банков» от 27 февраля). «Это очень нетривиальная задача, потому что даже смоделировать единый сценарий такого стресс-теста очень непросто»,— отметил господин Поздышев. По словам первого замдиректора департамента информационной безопасности Банка России Артема Сычева, планируется привлечь к процессу и сторонние организации, систему оценки качества работы которых регулятор намерен обсуждать с Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю. В настоящее время в поправках к положению Банка России №382-П уже заложены требования к обязательной внешней оценке соответствия требованиям кибербезопасности и ежегодному проведению пентестов. По словам одного из независимых экспертов по кибербезопасности, разница между пентестом и стресс-тестом в том, что первый является способом контроля возможности несанкционированного проникновения в систему, а второй — проверкой системы на способность функционировать в условиях активного противодействия. «В Евросоюзе пока не действует обязанность проводить стресс-тесты, это делается в виде фреймворков различных ассоциаций на добровольной основе,— рассказывает представитель одного из банков, имеющих подразделения в европейской юрисдикции.— Чаще всего они проходят в виде долгосрочных расширенных пентестов». Оценить возможные последствия реализации новации ЦБ в настоящее время практически невозможно, говорят представители кибериндустрии: для этого пока слишком мало информации. «Очень важно понимать, что именно планируется подвергать стресс-тестам — систему безопасности, бизнес-системы, к которым применяются системы безопасности, процессы, которые стоят над всем этим, наконец, ИТ-инфраструктуру как таковую»,— указывает один из собеседников «Новости Банков» на рынке. Кроме того, добавляет он, вполне может быть, что речь идет о так называемых киберучениях, что является трендовой темой во многих юрисдикциях. «Наиболее важным условием успеха всего мероприятия является подход регулятора к методикам и инструментарию стресс-тестирования. Например, для уже введенных в регулирование пентестов их нет. Это очень затрудняет реализацию требования»,— сетует эксперт RTM Group Евгений Царев. По его словам, проблемой является и малое количество организаций, обладающих необходимой квалификацией для проведения такого рода оценок. Все это приводит к тому, что требования регулятора массово игнорируются. «Если рынок и регулятор заинтересованы в качественной оценке, все это необходимо предусмотреть заранее, на берегу. Тогда исполнение новых требований не будет формальным»,— резюмирует он. Мария Сарычева

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе в любой момент времени в течение льготного периода прекратить "каникулы", уведомив об этом кредитора. Ипотечные каникулы будут возможны...

Закон о жилищных сбережениях и об их страховой защите подписан президентом России - «Финансы»

Новый закон вступит в силу с 1 января 2027 года. Глава государства подписал федеральный закон от 04.07.2026 № 230-ФЗ – в России вводится новый финансовый институт – вклады по договору жилищных сбережений. Закон...

Россиянам рассказали, как работающему пенсионеру получить августовскую прибавку - «Финансы»

С 1 августа 2026 года Социальный фонд автоматически пересчитает страховые пенсии тем, кто работал в 2025 году. Об этом рассказал депутат Госдумы, член комитета по малому и среднему предпринимательству Алексей Говырин (фракция «Единая Россия»), слова которого приводит RT. По его словам, подавать

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для К5 норматив в 15 раз. Это совсем не полезно для двигателей и катализаторов. Кроме того, временно снижают норматив обязательных продаж...

ЦБ: вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта - «Финансы»

Вклад роста цен на бензин в июньскую инфляцию, предварительно, составит треть процентного пункта. Об этом заявил в эфире "РБК Радио" директор департамента денежно-кредитной политики ЦБ РФ Андрей Ганган...

Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый Центральным банком РФ, составит 77,9293 руб. Это на 33,6 коп. ниже, чем курс, установленный на предыдущую дату. Официальный курс Евро на завтра составит 88,7069 руб., т.е. снизится на 47 коп. Курсы валют на текущий момент


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе

Подробнее
Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

Кабмин решил насытить внутренний рынок низкокачественным бензином под видом К5 - «Финансы»

В том К5, который разрешили выпускать, содержание серы превысит допустимый для

Подробнее
Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

Курс доллара США и Евро на завтра, 03.07.2026 г. - «Финансы»

На завтра, 03.07.2026 г., курс доллара США, официально устанавливаемый

Подробнее
Экономика сегодня

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

Падение рубля. ЦБ установил официальные курсы валют на 4 сентября - «Тема дня»

​ ЦБ установил официальные курсы валют на 4 сентября. Рубль падает ко всем основным зарубежным валютам....

Подробнее
Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

Рубль теряет высоту. Курсы доллара, евро и юаня на 4 сентября - «Тема дня»

​ Российская валюта снижается ко всем основным мировым валютам. Официальный курс ...

Подробнее
Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

Финансовый совет на 4 сентября: как вернуть деньги за лишние школьные покупки - «Тема дня»

​ 💸 Ежедневный совет Банки — короткий и полезный совет, который помогает управлять деньгами осознанно. Подготовка к школе всегда...

Подробнее
Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

Россияне стали активно покупать полисы страхования на случай онкозаболеваний - «Тема дня»

​ Спрос на страховые полисы на случай онкологических заболеваний за год вырос на 40%. Об этом сообщил «Росгосстрах», проанализировав темпы роста продаж полисов данного сегмента. Больше всего спрос увеличился...

Подробнее
Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

Финансовый совет на 30 августа: что сказать, если в банке спрашивают: «Откуда деньги?» - «Тема дня»

​ 💸 Ежедневный совет от Банки — просто о том, как повысить эффективность сбережений. Если вы вносите на счет крупные суммы наличными,...

Подробнее
Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

Рубль дешевеет. Курсы доллара, евро и юаня на 30 августа - «Тема дня»

​ Российская валюта подешевела к доллару, евро и юаню. Официальный курс доллара, установленный Центробанком на 30 августа 2025 года, составляет 80,3316 рубля (прежнее значение — 80,2918 рубля), официальный...

Подробнее

Разделы

Информация


Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Право закончить кредитные каникулы, ипотечные каникулы для родителей - закон подписан - «Финансы»

Вводится новое общее правило для любых кредитных каникул: заемщик будет вправе в любой момент времени в течение льготного периода прекратить "каникулы", уведомив об этом кредитора. Ипотечные каникулы будут возможны...

Подробнее

      
Курс валют сегодня