Na osnovu već postojećeg uputstva 4336-U, Centralna banka Ruske Federacije će formulisati zahteve za kvalitet zaštite banaka od sajber napada. Do kraja 2019. svaka ruska banka će dobiti odgovarajući profil rizika za nivo sigurnosti informacija.
Koncept profila rizika uveden je u strateški dokument „Glavni pravci razvoja informacione sigurnosti u kreditno-finansijskoj sferi Ruske Federacije“ na kojem je prošle sedmice završio rad Upravni odbor Centralne banke. Osim toga, u ovom dokumentu su navedene i druge mjere zaštite finansijskog sektora od sajber napada, koje se moraju implementirati prije 2023. godine.
Profil rizika, na primjer, uzima u obzir udio neovlaštenih kartičnih transakcija u ukupnom obimu bankovnih transakcija, kao i tehnološku spremnost za odbijanje napada. Ako Služba za sigurnost informacija Centralne banke dodijeli banci niskorizični profil, to znači da banka svoje klijente izlaže velikoj opasnosti:
"Ovo nije samo preporuka da se nešto popravi, to je i prelazak na formiranje novčanih kazni i drugih mjera koje su predviđene zakonom", Artjom Sičev, prvi zamenik direktora Odeljenja za bezbednost informacija Banke Rusije.
Dodao je i da odnos banke prema pitanjima informacione sigurnosti utiče na pokazatelje njene finansijske stabilnosti: veličinu kapitala, aktivu, kvalitet upravljanja i druge.
„Za nas je važno da razumijemo kako menadžment organizacije odgovara na izazove koji se javljaju sa stanovišta informacione sigurnosti. Da li on uopšte zna za njih? Da li on upravlja ovim rizikom ili ne? To je za nas najvažnije”, rekao je Syčev.
izvor: 3dnews.ru