Директор департамента информационной безопасности Банка России Вадим Уваров на «Инфофорум-2023» отметил кратное увеличение кибератак на финансовые организации страны, их таргетирование.
Пик атак пришёлся на март и май 2022 г. Значительно выросло число DDoS-атак и вредоносов, мошеннических операций с использованием методов социальной инженерии. Однако проведенные ранее мероприятия и учения помогли банкам справиться с кибератаками.
С вводом санкций Центральный банк России столкнулся с вопросами операционной надежности и зависимости от оборудования западных производителей, которое массово используется финансовыми организациями. В рамках мероприятий по переходу на отечественные решения совместно с Минцифры и другими заинтересованными ведомствами разработаны планы работ и создан отраслевой центр компетенций по импортозамещению.
Ключевые задачи центра: определение приоритета импортозамещения программного и аппаратного обеспечения; определение вариантов обработки рисков использования иностранных ИТ; распределение задач по техническому тестированию среди финансовых организаций.
Центр компетенций должен обеспечить качественный анализ программного обеспечения и помочь организациям перейти на отечественные решения и сохранить при этом непрерывность оказания финансовых услуг для граждан.
В связи с тем, что в рамках Указа №250 в части реагирования на компьютерные инциденты субъект критической информационной инфраструктуры может привлекать только аккредитованные организации, в 2023 г. Банк России планирует провести оценку готовности получения аккредитации как центра ГосСОПКА для ускорения реагирования на кибератаки.
.jpg)
.jpg)