Deloitte Audit, KPMG Advisory și Ernst&Young s-au înscris cu oferte la licitația Băncii Naționale a României pentru realizarea de teste de penetrare a rețelei instituției în vederea auditării securității informatice, contractul fiind estimat la 1,07 milioane de lei, fără TVA, pentru 12 luni.
“Obiectivul general al acestei proceduri de achiziție îl reprezintă obținerea unei evaluări complete a nivelului de maturitate al implementării controalelor de securitate implementate, precum și al proceselor suport al acestora, politicilor și procedurilor aplicabile”, se arată în caietul de sarcini al licitației.
Prin această procedură, BNR urmărește evaluarea capacității infrastructurii IT și a personalului instituției de a răspunde la un atac cibernetic, creșterea rezilienței cibernetice a BNR și re-evaluarea anumitor controale și scăderea nivelului de risc rezultat din exploatarea resurselor IT.
Testul de penetrare va avea ca scop identificarea și evaluarea vulnerabilităților existente atât la nivelul sistemului informatic al BNR cât și la cel al Infrastructurii Piețelor Financiare (IPF) deținute și operate de BNR. Acesta va viza posibilitatea accesării neautorizate a sistemului informatic din Internet, din rețele VPN, din rețeaua locala a BNR și din interiorul IPF.
“Aceste teste vor simula cât mai aproape de realitate un atac real asupra infrastructurilor aflate în scopul testării. În acest sens, se dorește ca persoanele, procesele și tehnologiile țintă care stau la baza funcțiilor critice ale BNR să le fie testate capacitățile de protecție, detectare și reacție, fără o cunoaștere prealabilă a situatiei simulate. Aceasta va permite BNR să certifice capacitatea sa de reacție într-o situație reală, având in vedere toate elementele activității desfășurate vis-a-vis de vectorii de amenințare specifici activității sale”, se mai spune în documentația licitației.
Banca Națională a României elaborează și aplică politica monetară și de curs de schimb, răspunde de autorizarea, reglementarea și supravegherea prudențială a instituțiilor de credit, de promovarea și monitorizarea bunei funcționări a sistemelor de plăți, contribuind la asigurarea stabilității financiare.
De asemenea, BNR asigură administrarea rezervelor internaționale ale României și sprijină politica economică generală a statului, fără prejudicierea îndeplinirii obiectivului său fundamental privind asigurarea și menținerea stabilității prețurilor.
BNR este conectată la importante fluxuri de date, fiind la rândul său furnizor de date pentru o gamă largă de instituții și autorități (interne și internaționale), agenți economici, unități de învățământ și cercetători, agenții de presă, mass-media și diferite alte categorii de public.
