Отечественное банковское ПО проверят на безопасность в рамках киберучений

До конца текущего года Центробанк России намерен провести киберучения, чтобы оценить уровень защищённости банковского ПО. По словам представителя регулятора, оценивать планируют именно отечественное программное обеспечение.

Отечественное банковское ПО проверят на безопасность в рамках киберучений

«Банк России проводит киберучения с кредитными организациями с 2020 г., в этом году они пройдут в плановом порядке. Во втором полугодии 2022 г. планируется проведение киберучений с учетом актуальных сценариев компьютерных атак, которые предусматривают в том числе тему импортозамещения ПО кредитных организаций», — заявил представитель ЦБ. При этом пока не сообщается, что именно будут проверять.

Предыдущие учения проводились в 2021 году с участием 70 российских банков. По данным источника, схема выглядит так:

  • ЦБ сообщает о негативном сценарии.
  • Банки запускают свои защитные системы.
  • ЦБ отслеживает их работу и эффективность.
  • Затем следует подведение итогов.

В числе вариантов сценария могут быть варианты отключения определённого ПО или оборудования, например, SAP, Oracle и так далее. К примеру, систему управления базами данных (СУБД) Oracle использовали в 2021 году все отечественные банки. Об этом заявили разработчики отечественной СУБД Postgres Professional. Причём система использовалась в «самых нагруженных и критичных» местах.

В качестве замены предлагаются решения 1С, собственные банковские продукты и так далее. Однако полноценной замены решениям SAP и Oracle пока что попросту нет, а созданные аналоги «в значительной степени уступают по своим техническим характеристикам и функционалу».

Ранее сообщалось, что российские специалисты займутся доработкой и поддержкой ПО SAP, Oracle и других компаний.

 

Источник: iXBT

Читайте также