В проверках банков активно принимают участие профессионалы FinCEPT. На практике современный подход дает возможность проконтролировать исполнение утвержденных банками в пределах самоаттестации критериев по борьбе с киберугрозами.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) вместе с главной инспекцией Банка России (ГИБР) стали активно помогать в проверках банков, отметили в ЦБ.
FinCERT создан специально для распределения данных между регулятором, правоохранителями и банками об атаках, а также для подготовки предложений по защите.
В кредитных организациях, которые были проверены сотрудниками FinCERT, отметили повышенное внимание к информационной безопасности. Один из сотрудников крупного банка уточнил, что FinCERT производит полную проверку программного обеспечения и осмотр оборудования. Совсем недавно проверка осуществлялась при помощи документов и банки, проведя самоаттестацию информбезопасности, сталкивались с атаками кибермошенников.
В скором времени активность FinCERT существенно возрастет при проверках банков и выйдет на новый уровень. В текущем году планируются изменения в законодательстве и принятие соответственного ГОСТа, что позволит значительно продвинуться в данном направлении.