Сбер ввел критерии кибербезопасности для продуктов собственной экосистемы
Требования по кибербезопасности для сервисов экосистемы Сбера не отличаются от тех, что применяются для основных продуктов Сбербанка. Об этом в ходе интервью ТАСС сообщил заместитель Председателя Правления банка Станислав Кузнецов.
По словам руководителя, максимальная защищенность всех продуктов экосистемы Сбера сегодня – основной приоритет для работы команды. Поэтому каждый элемент экосистемы, каждый партнер, работающий над входящими в нее сервисами, каждая дочерняя компания обязаны разделять риски кибербезопасности. Более того – работая над нейтрализацией возможных угроз, они должны повышать уровень кибербезопасности всей системы. Сбер же помогает им наращивать собственный уровень защищенности, что приводит к обеспечению непрерывности бизнес-процессов.
– Для мониторинга и контроля состояния кибербезопасности дочерних обществ экосистемы банк разработал ряд методических инструментов, – говорит Станислав Кузнецов. – Среди них – профилирование компаний по требованиям кибербезопасности, оценка текущего уровня зрелости кибербезопасности, план развития кибербезопасности, KPI «Индекс кибербезопасности» для руководителей компаний экосистемы.
Контроль имеющихся уязвимостей проводят сами дочерние организации своими силами, поясняет заместитель Председателя Правления Сбербанка. Они производят соответствующие сканирования, а также пентесты – тестирования на проникновение. Отчеты о результатах этих процедур они присылают в Сбер – вместе с планом устранения выявленных угроз и недостатков. И – получают соответствующую методическую и технологическую помощь банка в решении обнаруженных проблем. За этот счет не только повышается кибербезопасность всех элементов экосистемы, но и экономятся ресурсы на ее обеспечение.
Николай Борцов