Стресс-тесты на киберустойчивость банков. Предложение RTM Group

Эксперты RTM Group анализируют мировую практику проведения стресс-тестов в киберпространстве для разработки предложений при создании единого сценария проведения стресс-тестов в российских банках.

Стресс-тестирование или нагрузочное тестирование — один из видов тестирования, которое оценивает надёжность и устойчивость системы в условиях превышения пределов нормального функционирования.

В международной финансовой практике стресс-тесты являются одним из инструментов, которые должны обеспечить оценку потенциальных потерь кредитных организаций  в случае рецессии экономики. 

В настоящее время ЦБ описаны подходы к организации тестирования и основные этапы работ, которые носят рекомендательный характер и не регулируются на законодательном уровне.

Но все это касается сектора экономики, в то время как кибербезопасность в финансовых организациях остается под угрозой. В связи с этим, регулятор планирует в ближайшее время разработку системы оценки киберустойчивости банков. 

«Наиболее важным условием успеха всего мероприятия является подход регулятора к методикам и инструментарию стресс-тестирования. Например, для уже введенных в регулирование пентестов их нет. Это очень затрудняет реализацию требования»

комментирует эксперт RTM Group для ИД “Коммерсантъ”

В поправках к положению Банка России №382-П уже заложены требования к обязательной внешней оценке соответствия и ежегодному проведению пентестов, но разница между пентестом и стресс-тестом в том, что первый является способом контроля возможности несанкционированного проникновения в систему, а второй — проверкой системы на способность функционировать в условиях активного противодействия.

Источник: “ИТ-инфраструктуру подвергнут стрессам“