بناءً على التعليمات الموجودة بالفعل 4336-U، سيقوم البنك المركزي للاتحاد الروسي بصياغة متطلبات جودة حماية البنوك من الهجمات السيبرانية. بحلول نهاية عام 2019، سيحصل كل بنك روسي على ملف تعريف المخاطر المناسب لمستوى أمن المعلومات.
تم تقديم مفهوم ملف تعريف المخاطر في الوثيقة الإستراتيجية "الاتجاهات الرئيسية لتطوير أمن المعلومات في المجال الائتماني والمالي للاتحاد الروسي" وقد أكمل مجلس إدارة البنك المركزي العمل عليه الأسبوع الماضي. بالإضافة إلى ذلك، تحدد هذه الوثيقة تدابير أخرى لحماية القطاع المالي من الهجمات السيبرانية، والتي يجب تنفيذها قبل عام 2023.
على سبيل المثال، يأخذ ملف المخاطر في الاعتبار حصة معاملات البطاقة غير المصرح بها في الحجم الإجمالي للمعاملات المصرفية، فضلاً عن الاستعداد التكنولوجي لصد الهجمات. إذا قامت إدارة أمن المعلومات في البنك المركزي بتخصيص أحد البنوك لملف منخفض المخاطر، فهذا يعني أن البنك يعرض عملائه لخطر كبير:
"هذه ليست مجرد توصية لإصلاح شيء ما، بل هي أيضًا انتقال إلى تشكيل الغرامات والتدابير الأخرى التي ينص عليها القانون". أرتيوم سيتشيف - النائب الأول لمدير قسم أمن المعلومات في بنك روسيا.
وأضاف أن موقف البنك من قضايا أمن المعلومات يؤثر على مؤشرات استقراره المالي: حجم رأس المال والأصول وجودة الإدارة وغيرها.
"من المهم بالنسبة لنا أن نفهم كيف تستجيب إدارة المنظمة للتحديات التي تنشأ من وجهة نظر أمن المعلومات. هل يعرف حتى عنهم؟ فهل يدير هذا الخطر أم لا؟ قال سيتشيف: "هذا هو الشيء الأكثر أهمية بالنسبة لنا".
المصدر: 3dnews.ru