На страже безопасности: «белых» хакеров привлекут ко взлому банков
Центробанк совместно с ФСБ и Федеральной службой по техническому и экспортному контролю разрабатывает специальные стандарты. По ним можно будет оценить качество компаний, проверяющих надежность банков.
Обсуждается момент, что IT-аудиторов могут обязать в тестовом режиме взламывать защиту кредитных организаций с привлечением специалистов с навыками взломщика. Так называемых «белых» хакеров, уточняют «Известия».
Вероятнее всего, для оценки надежности банка будет проводиться полноценная имитация кибератаки. Причем во время теста должны воспроизводиться реальные действия злоумышленников – подбор паролей, применение вредоносных программ и т.д.
По документам Центробанка, кредитные организации должны ежегодно тестировать свою платежную инфраструктуру на случай внешнего воздействия. А из-за участившихся историй с утечкой данных из банков подобная дополнительная мера только усилит защиту средств россиян.
Тестирование безопасности – полноценная кибератака – всегда согласовывается с заказчиком и проводится в то время, когда вред от возможного отказа системы минимален.
