АКБ «Энергобанк» и ICL Системные технологии провели совместные киберучения

Безопасность Стратегия безопасности ИТ в банках
мобильная версия
, Текст: Дмитрий Степанов

Масштабные целевые кибератаки Petya.A и Wannacry в прошлом году коснулись предприятий Татарстана и заставили серьезно задуматься над вопросами информационной безопасности. АКБ «Энергобанк» в Татарстане проверил системы банка в рамках совместных учений с SOC-центром ICL Системные технологии (входит в ГК ICL).

АКБ «Энергобанк» решил провести киберучения по оценке уровня защищенности инфраструктуры, пригласив для этого экспертов Центра мониторинга информационной безопасности и реагирования на компьютерные инциденты ICL Системные технологии. При составлении программы киберучений были использованы рекомендации и описанные в международных стандартах проведения тестирования: OSSTMM, NIST SP 800-115, Penetration Testing Execution Standard.

Киберучения – это совместное действие, эксперты ICL СТ «скрытно» проверяли систему защиты банка, имитируя действия возможных злоумышленников, специалисты банка выявляли и отражали их попытки. Команда защищающихся одержала победу, все попытки «проникновения» были оперативно выявлены и локализованы.

Наряду с технологической составляющей человеческий фактор – очень частая причина возникновения негативных последствий от киберугроз, и данный фактор также проверялся в ходе проведенных киберучений. Один из сотрудников АКБ «Энергобанк» распознал подозрительные действия и сообщил о них в отдел информационной безопасностив течение 5 минут после их возникновения, что является безусловным рекордом в реагировании на киберугирозы, как по опыту банка, так и по многолетней практике ICL СТ.  

Благодаря проведенным киберучениям АКБ «Энергобанк» проверил на практике свою готовность к отражению актуальных компьютерных атак, а специалисты банка получили новый опыт и знания от экспертов компании ICL СТ.  В результате проведенных киберучений банк решил продолжить успешный опыт сотрудничества с ICL СТ и привлечь Центр мониторинга информационной безопасности и реагирования на компьютерные инциденты ICL СТ к ряду задач по обеспечению защиты информации.      

«В современном мире методы "взлома" меняются почти ежедневно. Главное – это быть готовыми к кибератаке в любой момент, поскольку банковская сфера в самую первую очередь находится под прицелом злоумышленников. Подобные киберучения должны проводиться систематически в любом банке, чтобы отследить уровень подготовленности к подобным ситуациям персонала и особенно специалистов по информационной безопасности», – сказал генеральный директор компании ICL Системные технологии Айдар Гузаиров.

«Мы полностью удовлетворены результатами учений, поскольку компания ICL Системные технологии использует передовой инструментарий в сфере мониторинга угроз, который накапливается в ходе работы SOC-центра. Мы продолжим совершенствовать систему информационной безопасности и планируем проводить подобные учения на постоянной основе совместно с компанией ICL Системные технологии», – отметил начальник отдела обеспечения Информационной безопасности АКБ «Энергобанк» Сергей Романов.