3.4.4. Информационный обмен с участниками кредитно-финансовой сферы в части противодействия компьютерным атакам

Чтобы успешно противодействовать компьютерным атакам, с развитием цифровизации необходимо определение новых подходов и решений, направленных на повышение эффективности реагирования на угрозы информационной безопасности. Банк России продолжит развивать информационный обмен с участниками кредитно-финансовой сферы по вопросам противодействия и реагирования на компьютерные атаки.

Для снижения рисков, связанных с несанкционированным воздействием на информационную инфраструктуру кредитно-финансовых организаций и повышения эффективности информационного обмена с Банком России предусмотрено проведение практических киберучений с организациями кредитно-финансовой сферы. В процессе киберучений отрабатываются сценарии реагирования на компьютерные атаки, а также оперативное принятие мер противодействия им со стороны как участников, так и Банка России.

Важной задачей остается развитие практических навыков сотрудников подразделений информационной безопасности по реагированию на компьютерные атаки и расследованию киберинцидентов в отношении цифровых и платежных технологий. Развитие практических навыков планируется осуществлять в рамках программы практико-ориентированного обучения. Также будут решены вопросы доработки технической инфраструктуры Банка России, используемой для информирования участников кредитно-финансовой сферы о выявленных компьютерных атаках, для повышения скорости взаимодействия и своевременного (в том числе превентивного) реагирования на них.