[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

BNR a initiat o licitatie pentru realizarea de teste de penetrare a retelei institutiei. Contractul este estimat la peste 1 milion de lei, fara tva, pentru 12 luni.

25 iulie 2019

Testul de penetrare va avea ca scop identificarea și evaluarea vulnerabilităților existente atât la nivelul sistemului informatic al BNR cât și la cel al Infrastructurii Piețelor Financiare (IPF) deținute și operate de BNR, potrivit profit.ro.

Acesta va viza posibilitatea accesării neautorizate a sistemului informatic din Internet, din rețele VPN, din rețeaua locala a BNR și din interiorul IPF.

“Obiectivul general al acestei proceduri de achiziție îl reprezintă obținerea unei evaluări complete a nivelului de maturitate al implementării controalelor de securitate implementate, precum și al proceselor suport al acestora, politicilor și procedurilor aplicabile”, se arată în caietul de sarcini al licitației.

“Aceste teste vor simula cât mai aproape de realitate un atac real asupra infrastructurilor aflate în scopul testării.  În acest sens, se dorește ca persoanele, procesele și tehnologiile țintă care stau la baza funcțiilor critice ale BNR să le fie testate capacitățile de protecție, detectare și reacție, fără o cunoaștere prealabilă a situatiei simulate. Aceasta va permite BNR să certifice capacitatea sa de reacție într-o situație reală, având in vedere toate elementele activității desfășurate vis-a-vis de vectorii de amenințare specifici activității sale”, se mai spune în documentația licitației.

Ofertele vor fi deschise la finele lunii august.

Securitatea cibernetica la nivelul bancii centrale este o preocupare mai veche, exprimata inca de acum doi ani de catre guvernatorul Mugur Isarescu. Iata ce spune acesta in deschiderea Conferinţei Naţionale în domeniul securităţii cibernetice, desfasurata in 8 decembrie 2017:

„Există preocupare în rândul multor bănci centrale de a-și dezvolta sisteme de protecție adecvate. BNR depune eforturi împreună cu autoritățile statului pentru a face față atacurilor cibernetice potențiale.

Pentru gestionarea adecvată a riscurilor avem nevoie de planuri adecvate de prevenire a atacurilor cibernetice și de răspuns rapid în cazul producerii unor evenimente nedorite.

Trebuie sa fim conștienți că, în contextul ultimelor valuri de atacuri cibernetice, nu este exclusă apariția unei crize pe plan global, greu de preconizat, cu impact și în țara noastră.

Protejarea infrastructurilor cibernetice necesită în primul rând oameni, cu înaltă pregătire profesională. Avem foarte multă tehnologie la nivel mondial, dar începem să avem probleme din ce în ce mai mari cu deficitul de specialiști în securitatea acesteia.”

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?