Развивая меры по совершенствованию защиты финансовой системы, регулятор планирует продолжать практику киберучений с удвоенной силой. Об этом заявил директор департамента информационной безопасности Банка России Вадим Уваров.

«Для проведения учений мы готовим уникальные сценарии реализации кибератак с учетом специфики бизнеса каждого из участников мероприятия. В основе сценариев лежат практический опыт работы по итогам расследований реализованных инцидентов ИБ в поднадзорных организациях, а также результаты анализа в рамках оценки потенциальных угроз для каждого вида деятельности участников киберучений. Сценарий – это описание последовательности действий злоумышленников, в результате которых реализуется инцидент, приводящий к максимально возможным последствиям», – объяснил Уваров.

Киберучения проводятся в режиме реального времени и участники демонстрируют работу своих информационных систем. «Мы оцениваем вероятность реализации уникального для организации сценария, при этом учитываем возможность своевременно выявить и классифицировать события ИБ, организовать эшелонированную систему защиты, обеспечить своевременную осведомлённость персонала и иных служб, – подчеркнул Уваров. – Киберучения призваны, в первую очередь, помочь организациям оценить их потенциал киберустойчивости к угрозам ИБ. Позитивный опыт использования киберучений как меры профилактики мы будем активно использовать и в 2022 году».