Центробанк РФ намерен ввести с середины 2020 года требование на соответствие кибербезопасности в план стресс-тестирования банков.
Об этом рассказал зампред Центробанка РФ Василий Поздышев. По его словам, ЦБ РФ уже готовит соответствующие изменения в нормативную базу, с целью регуляции киберриска. Со следующего года ЦБ РФ начнёт проводить учения, направленные на выявление банков, у которых не всё хорошо с защитой от киберугроз. Основной целью при этом будет не наказание провинившегося, а исправление ситуации.
По планам ЦБ РФ, каждый банк будет проходить тестирование на кибербезопасность раз в два года. В 2019 году уже было проверено 120 кредитных организаций, а до конца года будет проверено ещё двадцать. При тестировании применялся риск-ориентированный подход, когда проверки проводились в первую очередь в тех банках, где выявлены проблемы в информационных системах.