До конца текущего года Центробанк России намерен провести киберучения, чтобы оценить уровень защищённости банковского ПО. По словам представителя регулятора, оценивать планируют именно отечественное программное обеспечение.
«Банк России проводит киберучения с кредитными организациями с 2020 г., в этом году они пройдут в плановом порядке. Во втором полугодии 2022 г. планируется проведение киберучений с учётом актуальных сценариев компьютерных атак, которые предусматривают в том числе тему импортозамещения ПО кредитных организаций», — заявил представитель ЦБ. При этом пока не сообщается, что именно будут проверять.
Предыдущие учения проводились в 2021 году с участием 70 российских банков. По данным источника, схема выглядит так:
- ЦБ сообщает о негативном сценарии.
- Банки запускают свои защитные системы.
- ЦБ отслеживает их работу и эффективность.
- Затем следует подведение итогов.
В числе вариантов сценария могут быть варианты отключения определённого ПО или оборудования, например SAP, Oracle и так далее. К примеру, систему управления базами данных (СУБД) Oracle использовали в 2021 году все отечественные банки. Об этом заявили разработчики отечественной СУБД Postgres Professional. Причём система использовалась в «самых нагруженных и критичных» местах.
В качестве замены предлагаются решения 1С, собственные банковские продукты и так далее. Однако полноценной замены решениям SAP и Oracle пока что попросту нет, а созданные аналоги «в значительной степени уступают по своим техническим характеристикам и функционалу».
Ранее сообщалось, что российские специалисты займутся доработкой и поддержкой ПО SAP, Oracle и других компаний.