На аснове ўжо існуючага ўказанні 4336-У ЦБ РФ сфармулюе патрабаванні да якасці абароны банкаў ад кібератак. Да канца 2019 года кожны расійскі банк атрымае адпаведную характарыстыку "рызыка-профіль" па ўзроўні інфармацыйнай бяспекі.
Паняцце рызыка-профіля ўведзена ў стратэгічным дакуменце "Асноўныя напрамкі развіцця інфармацыйнай бяспекі ў крэдытна-фінансавай сферы РФ", працу над ім савет дырэктараў ЦБ скончыў на мінулым тыдні. Акрамя таго, у гэтым дакуменце прапісаны і іншыя меры па абароне фінансавага сектара ад кібератак, якія павінны быць укаранёны да 2023 года.
Рызыка-профіль, напрыклад, улічвае долю несанкцыянаваных аперацый па картах у агульным аб'ёме транзакцый банка, а таксама тэхналагічную гатоўнасць да адбіцця нападаў. Калі дэпартамент інфармацыйнай бяспекі ЦБ прысвоіць банку нізкі рызыка-профіль, гэта значыць, што банк падвяргае вялікай небяспекі сваіх кліентаў:
"Гэта не толькі рэкамендацыя нешта выправіць, гэта і пераход да фарміравання штрафаў і іншых мер, якія прадугледжаны законам", - Арцём Сычоў, першы намеснік дырэктара дэпартамента інфармацыйнай бяспекі Банка Расіі.
Ён таксама дадаў, што стаўленне банка да пытанняў інфармацыйнай бяспекі ўплывае на яго паказчыкі фінансавай устойлівасці: памер капіталу, актываў, якасць кіравання і іншыя.
«Нам важнае разуменне, як рэагуе менеджмент арганізацыі на тыя выклікі, якія ўзнікаюць з пункту гледжання інфармацыйнай бяспекі. Ён увогуле пра іх у курсе? Ці кіруе ён гэтай рызыкай ці не кіруе? Для нас гэта найважнейшае», - заявіў Сычоў.
Крыніца: 3dnews.ru