Банк России до конца этого года проверит ПО в банках на устойчивость к кибератакам. Проверять кредитные организации будут в том числе на защищенность отечественных решений, которые начали использовать с уходом из РФ зарубежных разработчиков. Что именно будет проверяться во время учений и какие принципы атак будут имитироваться, в ЦБ не уточнили.

Как отметил руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев, для банков наиболее актуальными сейчас являются вопросы эксплуатации и масштабирования отечественных аналогов SAP и Oracle. По его словам, решения SAP использовались банками в меньшей степени, Oracle — в большей, особенно когда речь шла о базах данных.

Вместе с тем Коростелев считает, что в случае с российскими аналогами зарубежного ПО стоит сфокусироваться не на их защищенности, а на том, как они разворачиваются в ИТ-инфраструктуре — как настраивается и как обеспечен механизм процесса обнаружения уязвимостей и их устранения.

Учения среди игроков банковского сектора, по мнению руководителя направления информационной безопасности КРОК Андрея Заикина, «крайне актуальны» на фоне импортозамещения ПО и роста числа кибератак. При этом он считает, что данный сектор является одним из наиболее защищенных с точки зрения кибербезопасности.