Автор/Источник: Игорь Самохвалов/ПГ/Парламентская газета
Центробанк намерен проверить уровень информационной безопасности российских банков. Для этого регулятор в III квартале этого года проведет очередные учения по мерам борьбы с вредоносным программным обеспечением. Об этом стало известно из письма ведомства.
Как сообщили знакомые с ситуацией источники, Центробанк обратился к кредитным организациям с просьбой прислать ему 30 адресов электронных почт работников, преимущественно из числа тех, которые не связаны с работой в службах информационной безопасности.
Ожидается, что этим сотрудникам будут направлены письма, содержащие вредоносные файлы – вирусы. Если работник откроет такое письмо, регулятор получит соответствующее уведомление на управляющий сервер. Итоги проведения учений ЦБ представит в ФинЦЕРТ – подразделение Банка России, разрабатывающее рекомендации по борьбе с информационными рисками.
Как следует из сообщения регулятора, для того чтобы сформировать условия учений, максимально приближенные к реальности, участников эксперимента будут держать в неведении относительно даты проверки.
Вместе с тем, эксперты по информационной безопасности полагают, что у такого сценария есть определенные риски. Поскольку предстоящие учения активно обсуждаются в банковском сообществе, эта информация может быть использована злоумышленниками. К примеру, мошенники могут направить свои вирусы участникам учений одновременно с письмами Центробанка.
В таком случае специалисты отделов ИБ столкнутся с настоящей хакерской атакой на системы кредитных организаций.