08/02/2023

Директор департамента информационной безопасности Банка России Вадим Уваров на «Инфофорум-2023» отметил кратное увеличение кибератак на финансовые организации страны, их таргетирование.

Пик атак пришёлся на март и май 2022 г. Значительно выросло число DDoS-атак и вредоносов, мошеннических операций с использованием методов социальной инженерии. Однако проведенные ранее мероприятия и учения помогли банкам справиться с кибератаками.

С вводом санкций Центральный банк России столкнулся с вопросами операционной надежности и зависимости от оборудования западных производителей, которое массово используется финансовыми организациями. В рамках мероприятий по переходу на отечественные решения совместно с Минцифры и другими заинтересованными ведомствами разработаны планы работ и создан отраслевой центр компетенций по импортозамещению.

Ключевые задачи центра: определение приоритета импортозамещения программного и аппаратного обеспечения; определение вариантов обработки рисков использования иностранных ИТ; распределение задач по техническому тестированию среди финансовых организаций.

Центр компетенций должен обеспечить качественный анализ программного обеспечения и помочь организациям перейти на отечественные решения и сохранить при этом непрерывность оказания финансовых услуг для граждан.

В связи с тем, что в рамках Указа №250 в части реагирования на компьютерные инциденты субъект критической информационной инфраструктуры может привлекать только аккредитованные организации, в 2023 г. Банк России планирует провести оценку готовности получения аккредитации как центра ГосСОПКА для ускорения реагирования на кибератаки.