Российское ПО для банков протестируют на киберучениях
До конца этого года Цетробанк планирует провести киберучения с целью оценки защищенности отечественного банковского ПО.
Об этом пишут «Ведомости».
«Во втором полугодии 2022 г. планируется проведение киберучений с учетом актуальных сценариев компьютерных атак, которые предусматривают, в том числе, тему импортозамещения ПО кредитных организаций», — заявил представитель регулятора.
Как сообщает издание, ссылаясь на предыдущие учения, проводимые в 2020 и 2021 годах с участием 70 российских банков, схема проверки будет следующей:
- Сообщение ЦБ о выбранном негативном сценарии.
- Запуск банками своих защитных систем.
- Отслеживание Центробанком эффективности их работы.
- Подведение итогов.
Вариантов сценария несколько от отключения ПО, до выхода из строя оборудования, к примеру, SAP, Oracle и пр. Так разработчики отечественной системы управления базами данных (СУБД) Postgres Professional заявили, СУБД Oracle использовалась в прошлом году всеми отечественными банками в «самых нагруженных и критичных» местах.
Как альтернативу предлагают решения 1С или собственные банковские продукты. На сегодня полноценной замены SAP и Oracle пока не создано. Специалисты продолжают работу над аналогами. Ранее сообщалось, кроме этого они займутся доработкой и поддержкой SAP, Oracle и других компаний.
