Банк России внедрит стресс-тестирование на устойчивость к киберугрозам




11:24 28.02.2019 |   5612



Банковский регулятор испытает новый вид контроля выполнения требований в области кибербезопасности.

Регуляторы всех стран в ближайшее время должны сформулировать требования к стресс-тестированию банковских систем к киберугрозам, передает слова зампреда Банка России Василия Поздышева «Коммерсантъ». Требования к стресс-тестированию планируется сделать частью требований к системе управления операционным риском, разработка которой сейчас ведется.

В настоящее время в поправках к положению Банка России №382-П уже имеются требования к ежегодному проведению пентестов. Разница между пентестом и стресс-тестом заключается в том, что первый — способ контроля несанкционированного проникновения в систему, а второй — проверка системы на способность работать при активном противодействии.

Эксперты пока не могут оценить плюсы и минусы возможного нововведения, для этого пока мало информации. Наиболее важным условием успеха является подход регулятора к методикам и инструментарию стресс-тестирования для облегчения реализации требований, считают они. Если все будет хорошо продумано и разработано, исполнение новых правил не станет формальным.


Теги: Государство, общество и ИТ Банк России Кибербезопасность
На ту же тему: