Стресс-тесты на киберустойчивость банков. Предложение RTM Group
Эксперты RTM Group анализируют мировую практику проведения стресс-тестов в киберпространстве для разработки предложений при создании единого сценария проведения стресс-тестов в российских банках.
Стресс-тестирование или нагрузочное тестирование — один из видов тестирования, которое оценивает надёжность и устойчивость системы в условиях превышения пределов нормального функционирования.
В международной финансовой практике стресс-тесты являются одним из инструментов, которые должны обеспечить оценку потенциальных потерь кредитных организаций в случае рецессии экономики.
В настоящее время ЦБ описаны подходы к организации тестирования и основные этапы работ, которые носят рекомендательный характер и не регулируются на законодательном уровне.
Но все это касается сектора экономики, в то время как кибербезопасность в финансовых организациях остается под угрозой. В связи с этим, регулятор планирует в ближайшее время разработку системы оценки киберустойчивости банков.
«Наиболее важным условием успеха всего мероприятия является подход регулятора к методикам и инструментарию стресс-тестирования. Например, для уже введенных в регулирование пентестов их нет. Это очень затрудняет реализацию требования»
комментирует эксперт RTM Group для ИД «Коммерсантъ»
В поправках к положению Банка России №382-П уже заложены требования к обязательной внешней оценке соответствия и ежегодному проведению пентестов, но разница между пентестом и стресс-тестом в том, что первый является способом контроля возможности несанкционированного проникновения в систему, а второй — проверкой системы на способность функционировать в условиях активного противодействия.
Источник: «ИТ-инфраструктуру подвергнут стрессам«