Сотрудники Банка России впервые примут участие в киберучениях, которые пройдут 29-30 марта на Национальном киберполигоне. Цель мероприятия — проверить готовность разработанных Департаментом информационной безопасности ЦБ сценариев по выявлению и отражению атак на инфраструктуру финансовой отрасли в условиях, приближенных к реальным.
Национальный киберполигон создается в России в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» в ответ на современные угрозы кибербезопасности, которые возникают в ходе цифровой трансформации отечественных предприятий и органов государственной власти. Создание Национального киберполигона поручено компании «Ростелеком».
Финансовый сегмент Национального киберполигона, который предстоит защищать сотрудникам Банка России, построен с использованием как реального оборудования, так и виртуальных машин, эмулирующие серверы и рабочие станции. Как и автоматизированные сценарии атак, финансовый сегмент был разработан с учетом отраслевой специфики. Его инфраструктура включает все элементы, необходимые для работы типового кредитно-финансового учреждения: автоматизированные банковские системы, системы дистанционного банковского обслуживания и процессинга. В инфраструктуре эмулируются бизнес-процессы, характерные для деятельности банка: электронная переписка между сотрудниками, обмен файлами, обработка платежей, обмен валют, обслуживание счетов и т. д. Для каждой из подсистем разработаны сценарии событий информационной безопасности, которые основаны на распространенных схемах атак.
Учения предназначены для отработки технических навыков, которые необходимы для выявления, предотвращения и расследования кибератак, а также для улучшения процессов взаимодействия ИБ-специалистов при реагировании на инциденты информационной безопасности.
«Несмотря на существенный прогресс в части кибербезопасности, банки остаются крайне привлекательной целью атак для хакеров, — говорит Александр Чечин, заместитель генерального директора компании «Ростелеком-Солар». — По нашим данным, на кредитно-финансовую отрасль приходится 20% всех зафиксированных киберпреступлений. Поэтому системное и регулярное проведение киберучений — очень важная составляющая киберустойчивости отрасли».
Партнерство «Ростелеком-Солар» с Банком России не ограничится киберучениями, запланированными на конец марта. «Ростелеком-Солар» совместно с Научно-технологическим университетом «Сириус» на базе Финтех Хаба Банка России готовят студенческую образовательную программу по финансовой кибербезопасности, которая будет проходить с 23 по 30 апреля.