Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) начали участвовать в проверках банков. Раньше информбезопасность проверялась на основе предоставленных банками документов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Специалисты FInCERT участвуют в проверках банков по приглашению главной инспекции Банка России в качестве экспертов «по техническим вопросам». Самостоятельно инициировать проверки FinCERT не намерен.

В банках, которые уже столкнулись с проверками с участием сотрудников FinCERT, отмечают значительное повышение внимания к информбезопасности. В рамках инспекций проверяется соблюдение не только требований, но и рекомендаций ЦБ. Вовлечение специалистов FinCERT в проверки связано с тем, что банки зачастую не слишком хорошо соблюдают правила информбезопасности. Были случаи, когда банк провел самоаттестацию информационной безопасности и после этого был успешно атакован.

Сейчас в FinCERT работает 16 человек, которые физически не могут участвовать в большом числе проверок. Источник отмечает, что в будущем число сотрудников может вырасти до 50 человек. В ближайшее время активность FinCERT в проверках банков может существенно возрасти и выйти на новый уровень.

По мнению замруководителя российской компании Zecurion Александра Ковалева, активное вовлечение FinCERT в проверки банков может создать сложности небольшим игрокам. Первые 200 банков смогут выполнить все требования ЦБ по информбезопасности, а для остальных может вызвать сложности из-за ограниченности бюджетов.