Банк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю разрабатывает специальные стандарты, которые позволят оценивать деятельность независимых компаний, проверяющих надежность платежной банковской инфраструктуры, - передает Известия.
Об этом сообщил замглавы департамента информационной безопасности Центробанка Артем Сычев. IT-аудиторов могут обязать взламывать защиту регуляторов. Отмечается, что речь о привлечении специалистов, обладающих навыками, аналогичными способностям хакеров. Критерии оценки пока не уточняются.
Предполагается, что в ходе тестов, которые назначат на время, когда вред от возможного отказа системы является минимальным, будут воспроизведены действия злоумышленников. Состав тестов будет согласовываться с компанией-заказчиком. Напомним, ранее сообщалось, что российские банки будут использовать биометрический «пароль» клиентов.