Baseret på den allerede eksisterende instruktion 4336-U vil Den Russiske Føderations centralbank formulere krav til kvaliteten af beskyttelse af banker mod cyberangreb. Ved udgangen af 2019 vil hver russisk bank modtage en passende risikoprofil for informationssikkerhedsniveauet.
Konceptet med en risikoprofil blev introduceret i det strategiske dokument "Hovedretningslinjer for udvikling af informationssikkerhed i kredit- og finansområdet i Den Russiske Føderation"; Centralbankens bestyrelse afsluttede arbejdet med det i sidste uge. Derudover præciserer dette dokument andre foranstaltninger til at beskytte den finansielle sektor mod cyberangreb, som skal implementeres inden 2023.
Risikoprofilen tager for eksempel højde for andelen af uautoriserede korttransaktioner i den samlede mængde banktransaktioner samt teknologisk beredskab til at afvise angreb. Hvis centralbankens informationssikkerhedsafdeling tildeler en bank en lav risikoprofil, betyder det, at banken udsætter sine kunder for stor fare:
"Dette er ikke kun en anbefaling om at rette op på noget, det er også en overgang til bøder og andre foranstaltninger, der er fastsat ved lov," Artyom Sychev, første vicedirektør for informationssikkerhedsafdelingen i Bank of Russia.
Han tilføjede også, at bankens holdning til informationssikkerhedsspørgsmål påvirker dens finansielle stabilitetsindikatorer: størrelsen af kapital, aktiver, kvaliteten af ledelsen og andre.
”Det er vigtigt for os at forstå, hvordan organisationens ledelse reagerer på de udfordringer, der opstår ud fra et informationssikkerhedssynspunkt. Kender han overhovedet til dem? Håndterer han denne risiko eller ej? Dette er det vigtigste for os,” sagde Sychev.
Kilde: 3dnews.ru