ЦБ РФ планирует обязать банки использовать хакеров для проверки безопасности

Совместно с ФСБ и ФСТЭК финрегулятор разрабатывает специальные стандарты по оценке работы независимых компаний, проверяющих надёжность платежной банковской инфраструктуры.  

Центробанк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) работает над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры. Об этом сообщил заместитель главы департамента информационной безопасности ЦБ РФ Артем Сычев.

По словам Сычева, аудит защищенности платежной инфраструктуры, проводимый независимыми компаниями по заказу кредитных организаций, чаще всего оставляет желать лучшего. В связи с этим для обеспечения безопасности средств граждан и корпораций компетентные органы решили разработать стандарты и механизмы контроля качества IT-аудиторов.

Замглавы отказался предоставить подробности, однако близкий к Центробанку источник сообщил, что аудиторов могут обязать пользоваться услугами «белых хакеров» для проведения тестов на проникновение и имитации кибератак. Факт обсуждения такого норматива также подтвердил источник на финансовом рынке.