Фишинг и поиск уязвимостей: ЦБ готовит крупнейшие киберучения для 400 банков и финансовых структур
05 мая 2026, 20:36
© freepik.com / AI-контент
Центробанк намерен задействовать в киберучениях до 400 поднадзорных финансовых структур. Регулятор разместил на электронной площадке «Сбербанк-АСТ» запрос о стоимости услуг по оценке осведомлённости организаций в сфере информационной безопасности при ведении банковской и иной деятельности на финансовых рынках.
Согласно техзаданию, мероприятия включают два направления:
1. взлом внешних сервисов участников через эксплуатацию уязвимостей для получения привилегированного доступа;
2. фишинговые рассылки по предоставленным ЦБ адресам электронной почты сотрудников.
Планируется задействовать информационные ресурсы до 400 компаний, это 300–400 IP-адресов. Объём фишинга — до 20 тыс. писем. По итогам подрядчик подготовит рекомендации, а участники при необходимости проведут мероприятия по усилению защиты. Исполнитель обязан иметь лицензию ФСТЭК на техзащиту конфиденциальной информации.
Ранее ЦБ уже организовывал учения. По результатам 2025 года число участников выросло на 10% — до 320 организаций, а доля условно скомпрометированных сотрудников составила 6,5%, что регулятор счёл признаком неплохой подготовки. Учитывая текущие планы, новые киберучения обещают стать ещё более серьезными.
Ранее RUБЕЖ сообщал, что Правительство создаст государственную информационную систему для борьбы с киберпреступлениями.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
