3.2. Киберучения

Банк России планирует продолжить развитие надзорного стресс-тестирования организаций кредитно-финансовой сферы с целью обеспечения информационной безопасности и операционной надежности в рамках расширения перечня сценариев, вопросов и задач, рассматриваемых при проведении киберучений.

Реализация данного направления позволит обеспечить контроль операционных рисков организаций кредитно-финансовой сферы по указанным направлениям в условиях перехода к технологическому суверенитету, а также контроль за уровнем качества предоставляемых клиентам и контрагентам ИТ-сервисов.

В рамках киберучений планируется осуществить следующие мероприятия:

- проведение киберучений (стресс-тестирований) деятельности организаций кредитно-финансовой сферы;

- оценка киберриска для целей интеграции в надзорную оценку операционного риска в части:

-- риска информационной безопасности;

-- риска информационной безопасности, связанного с возможным совершением операций без согласия клиентов;

-- риска информационной безопасности, связанного с возможным нарушением операционной надежности.

Планируется развитие сценарного подхода в рамках надзорного стресс-тестирования с целью оценки устойчивости поднадзорных организаций кредитно-финансовой сферы в результате реализации инцидентов информационной безопасности и операционной надежности.

Результаты киберучений будут использоваться в системе мониторинга и анализа операционных рисков организаций кредитно-финансовой сферы.