Basierend auf der bereits bestehenden Weisung 4336-U wird die Zentralbank der Russischen Föderation Anforderungen an die Qualität des Schutzes von Banken vor Cyberangriffen formulieren. Bis Ende 2019 erhält jede russische Bank ein dem Niveau der Informationssicherheit entsprechendes Risikoprofil.
Das Konzept eines Risikoprofils wurde im strategischen Dokument „Hauptrichtungen für die Entwicklung der Informationssicherheit im Kredit- und Finanzbereich der Russischen Föderation“ eingeführt; der Verwaltungsrat der Zentralbank hat letzte Woche die Arbeit daran abgeschlossen. Darüber hinaus werden in diesem Dokument weitere Maßnahmen zum Schutz des Finanzsektors vor Cyberangriffen beschrieben, die bis 2023 umgesetzt werden müssen.
Das Risikoprofil berücksichtigt beispielsweise den Anteil nicht autorisierter Kartentransaktionen am Gesamtvolumen der Banktransaktionen sowie die technologische Bereitschaft zur Abwehr von Angriffen. Wenn die Informationssicherheitsabteilung der Zentralbank einer Bank ein niedriges Risikoprofil zuordnet, bedeutet dies, dass die Bank ihre Kunden einer großen Gefahr aussetzt:
„Dies ist nicht nur eine Empfehlung, etwas zu beheben, sondern auch ein Übergang zur Bildung von Bußgeldern und anderen gesetzlich vorgesehenen Maßnahmen.“
Er fügte außerdem hinzu, dass die Einstellung der Bank zu Fragen der Informationssicherheit ihre Finanzstabilitätsindikatoren beeinflusst: die Größe des Kapitals, der Vermögenswerte, die Qualität des Managements und andere.
„Für uns ist es wichtig zu verstehen, wie das Management der Organisation auf die Herausforderungen reagiert, die sich aus Sicht der Informationssicherheit ergeben. Weiß er überhaupt von ihnen? Bewältigt er dieses Risiko oder nicht? Das ist das Wichtigste für uns“, sagte Sychev.
Source: 3dnews.ru