Регуляторы всех стран в ближайшее время должны сформулировать требования к стресс-тестированию банковских систем к киберугрозам, передает слова зампреда Банка России Василия Поздышева «Коммерсантъ». Требования к стресс-тестированию планируется сделать частью требований к системе управления операционным риском, разработка которой сейчас ведется.
В настоящее время в поправках к положению Банка России №382-П уже имеются требования к ежегодному проведению пентестов. Разница между пентестом и стресс-тестом заключается в том, что первый — способ контроля несанкционированного проникновения в систему, а второй — проверка системы на способность работать при активном противодействии.
Эксперты пока не могут оценить плюсы и минусы возможного нововведения, для этого пока мало информации. Наиболее важным условием успеха является подход регулятора к методикам и инструментарию стресс-тестирования для облегчения реализации требований, считают они. Если все будет хорошо продумано и разработано, исполнение новых правил не станет формальным.