Centrální banka Ruské federace na základě již existujícího pokynu 4336-U formuluje požadavky na kvalitu ochrany bank před kybernetickými útoky. Do konce roku 2019 obdrží každá ruská banka odpovídající rizikový profil pro úroveň informační bezpečnosti.
Koncept rizikového profilu byl představen ve strategickém dokumentu „Hlavní směry rozvoje informační bezpečnosti v úvěrové a finanční sféře Ruské federace“, na kterém minulý týden dokončilo představenstvo centrální banky. Kromě toho tento dokument vysvětluje další opatření na ochranu finančního sektoru před kybernetickými útoky, která musí být provedena do roku 2023.
Rizikový profil například zohledňuje podíl neautorizovaných karetních transakcí na celkovém objemu bankovních transakcí a také technologickou připravenost odrážet útoky. Pokud oddělení informační bezpečnosti centrální banky přiřadí bance nízkorizikový profil, znamená to, že banka vystavuje své klienty velkému nebezpečí:
„Nejde jen o doporučení něco napravit, je to také přechod na tvorbu pokut a dalších opatření, která jsou stanovena zákonem,“ Artyom Sychev, první zástupce ředitele odboru informační bezpečnosti Ruské banky.
Dodal také, že postoj banky k otázkám bezpečnosti informací ovlivňuje její ukazatele finanční stability: velikost kapitálu, aktiv, kvalitu řízení a další.
„Je pro nás důležité porozumět tomu, jak vedení organizace reaguje na výzvy, které vyvstávají z pohledu informační bezpečnosti. Ví o nich vůbec? Zvládá toto riziko nebo ne? To je pro nás nejdůležitější,“ řekl Sychev.
Zdroj: 3dnews.ru