Российское ПО для банков протестируют на киберучениях

До конца этого года Цетробанк планирует провести киберучения с целью оценки защищенности отечественного банковского ПО.

Об этом пишут «Ведомости».

«Во втором полугодии 2022 г. планируется проведение киберучений с учетом актуальных сценариев компьютерных атак, которые предусматривают, в том числе, тему импортозамещения ПО кредитных организаций», — заявил представитель регулятора.

Как сообщает издание, ссылаясь на предыдущие учения, проводимые в 2020 и 2021 годах с участием 70 российских банков, схема проверки будет следующей:

1. Сообщение ЦБ о выбранном негативном сценарии.
2. Запуск банками своих защитных систем.
3. Отслеживание Центробанком эффективности их работы.
4. Подведение итогов.

Вариантов сценария несколько от отключения ПО, до выхода из строя оборудования, к примеру, SAP, Oracle и пр. Так разработчики отечественной системы управления базами данных (СУБД) Postgres Professional заявили, СУБД Oracle использовалась в прошлом году всеми отечественными банками в «самых нагруженных и критичных» местах.

Как альтернативу предлагают решения 1С или собственные банковские продукты. На сегодня полноценной замены SAP и Oracle пока не создано. Специалисты продолжают работу над аналогами. Ранее сообщалось, кроме этого они займутся доработкой и поддержкой SAP, Oracle и других компаний.