На основе уже существующего указания 4336-У ЦБ РФ сформулирует требования к качеству защиты банков от кибератак. До конца 2019 года каждый российский банк получит соответствующую характеристику «риск-профиль» по уровню информационной безопасности.
Понятие риск-профиля введено в стратегическом документе «Основные направления развития информационной безопасности в кредитно-финансовой сфере РФ», работу над ним совет директоров ЦБ закончил на прошлой неделе. Кроме того, в этом документе прописаны и другие меры по защите финансового сектора от кибератак, которые должны быть внедрены до 2023 года.
Риск-профиль, например, учитывает долю несанкционированных операций по картам в общем объёме транзакций банка, а также технологическую готовность к отражению атак. Если департамент информационной безопасности ЦБ присвоит банку низкий риск-профиль, это значит, что банк подвергает большой опасности своих клиентов:
«Это не только рекомендация что-то исправить, это и переход к формированию штрафов и других мер, которые предусмотрены законом», — Артём Сычёв, первый замдиректора департамента информационной безопасности Банка России.
Он также добавил, что отношение банка к вопросам информационной безопасности влияет на его показатели финансовой устойчивости: размер капитала, активов, качество управления и другие.
«Нам важно понимание, как реагирует менеджмент организации на те вызовы, которые возникают с точки зрения информационной безопасности. Он вообще про них в курсе? Управляет ли он этим риском или не управляет? Для нас это самое важное», — заявил Сычёв.
Font: 3dnews.ru