
ЦБ, ФСБ и ФСТЭК работают над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры, сообщил заместитель главы департамента информационной безопасности ЦБ РФ Артём Сычёв.
Аудит защищённости платежной инфраструктуры, который проводят независимые компании по заказу кредитных организаций, чаще всего невысокого уровня. Вследствие этого компетентные органы решили разработать стандарты и механизмы контроля качества IT-аудиторов.
Сычёв не раскрыл подробностей, однако близкий к ЦБ источник сообщил, что аудиторов могут обязать пользоваться услугами «белых хакеров» для проведения тестов на проникновение и имитации кибератак. Такую возможность подтвердил источник и на финансовом рынке.
В апреле этого года Банк России обязал банки проводить независимую оценку защищенности своих систем. Кредитные организации должны ежегодно тестировать свою платёжную инфраструктуру на проникновение с привлечением внешних независимых экспертов. Сейчас нормативная база для таких проверок отсутствует, поэтому, каждый банк руководствуется собственными критериями качества, привлекая аудиторов.