Artıq mövcud olan 4336-U təlimatına əsasən, Rusiya Federasiyasının Mərkəzi Bankı bankların kiberhücumlardan qorunmasının keyfiyyətinə dair tələbləri formalaşdıracaqdır. 2019-cu ilin sonuna qədər hər bir Rusiya bankı informasiya təhlükəsizliyi səviyyəsi üçün müvafiq risk profili alacaq.
Risk profili konsepsiyası "Rusiya Federasiyasının Kredit-Maliyyə Sahəsində İnformasiya Təhlükəsizliyinin İnkişafının Əsas İstiqamətləri" strateji sənədində təqdim edildi, Mərkəzi Bankın Direktorlar Şurası keçən həftə bununla bağlı işi başa çatdırdı. Bundan əlavə, bu sənəd maliyyə sektorunu kiberhücumlardan qorumaq üçün 2023-cü ilə qədər həyata keçirilməli olan digər tədbirləri də açıqlayır.
Risk profili, məsələn, icazəsiz kart əməliyyatlarının bank əməliyyatlarının ümumi həcmində payını, həmçinin hücumları dəf etməyə texnoloji hazırlığı nəzərə alır. Mərkəzi Bankın informasiya təhlükəsizliyi departamenti banka aşağı risk profili təyin edərsə, bu o deməkdir ki, bank öz müştərilərini böyük təhlükə ilə üz-üzə qoyur:
“Bu, təkcə nəyisə düzəltmək üçün tövsiyə deyil, həm də qanunla nəzərdə tutulmuş cərimələrin və digər tədbirlərin formalaşdırılmasına keçiddir”. Artyom Sıçev, Rusiya Bankının İnformasiya Təhlükəsizliyi Departamentinin direktorunun birinci müavini.
O, həmçinin əlavə edib ki, bankın informasiya təhlükəsizliyi məsələlərinə münasibəti onun maliyyə sabitliyi göstəricilərinə təsir edir: kapitalın həcmi, aktivləri, idarəetmə keyfiyyəti və s.
“Təşkilat rəhbərliyinin informasiya təhlükəsizliyi baxımından ortaya çıxan çağırışlara necə cavab verdiyini anlamaq bizim üçün vacibdir. Onun hətta onlardan xəbəri varmı? O, bu riski idarə edir, ya yox? Bu, bizim üçün ən vacib şeydir”, - Sıçev bildirib.
Mənbə: 3dnews.ru