На страже безопасности: «белых» хакеров привлекут ко взлому банков

Банк России намерен усилить контроль за безопасностью кредитных организаций на случай кибератак. Для этого будут привлекать так называемых «белых» хакеров.

Центробанк совместно с ФСБ и Федеральной службой по техническому и экспортному контролю разрабатывает специальные стандарты. По ним можно будет оценить качество компаний, проверяющих надежность банков.

Обсуждается момент, что IT-аудиторов могут обязать в тестовом режиме взламывать защиту кредитных организаций с привлечением специалистов с навыками взломщика. Так называемых «белых» хакеров, уточняют «Известия».

Вероятнее всего, для оценки надежности банка будет проводиться полноценная имитация кибератаки. Причем во время теста должны воспроизводиться реальные действия злоумышленников – подбор паролей, применение вредоносных программ и т.д.

По документам Центробанка, кредитные организации должны ежегодно тестировать свою платежную инфраструктуру на случай внешнего воздействия. А из-за участившихся историй с утечкой данных из банков подобная дополнительная мера только усилит защиту средств россиян.

Тестирование безопасности – полноценная кибератака – всегда согласовывается с заказчиком и проводится в то время, когда вред от возможного отказа системы минимален.

Экономика