Με βάση την ήδη υπάρχουσα οδηγία 4336-U, η Κεντρική Τράπεζα της Ρωσικής Ομοσπονδίας θα διατυπώσει απαιτήσεις για την ποιότητα της προστασίας των τραπεζών από επιθέσεις στον κυβερνοχώρο. Μέχρι το τέλος του 2019, κάθε ρωσική τράπεζα θα λάβει ένα κατάλληλο προφίλ κινδύνου για το επίπεδο ασφάλειας των πληροφοριών.
Η έννοια του προφίλ κινδύνου εισήχθη στο στρατηγικό έγγραφο «Βασικές κατευθύνσεις για την ανάπτυξη της ασφάλειας των πληροφοριών στον πιστωτικό και χρηματοπιστωτικό τομέα της Ρωσικής Ομοσπονδίας» το Διοικητικό Συμβούλιο της Κεντρικής Τράπεζας ολοκλήρωσε τις εργασίες του την περασμένη εβδομάδα. Επιπλέον, αυτό το έγγραφο διευκρινίζει άλλα μέτρα για την προστασία του χρηματοπιστωτικού τομέα από επιθέσεις στον κυβερνοχώρο, τα οποία πρέπει να εφαρμοστούν πριν από το 2023.
Το προφίλ κινδύνου, για παράδειγμα, λαμβάνει υπόψη το μερίδιο των μη εξουσιοδοτημένων συναλλαγών με κάρτα στο συνολικό όγκο των τραπεζικών συναλλαγών, καθώς και την τεχνολογική ετοιμότητα για απόκρουση επιθέσεων. Εάν το τμήμα ασφάλειας πληροφοριών της Κεντρικής Τράπεζας εκχωρήσει σε μια τράπεζα προφίλ χαμηλού κινδύνου, αυτό σημαίνει ότι η τράπεζα εκθέτει τους πελάτες της σε μεγάλο κίνδυνο:
«Αυτή δεν είναι μόνο μια σύσταση για να διορθωθεί κάτι, είναι επίσης μια μετάβαση στη διαμόρφωση προστίμων και άλλων μέτρων που προβλέπονται από τη νομοθεσία». Artyom Sychev, πρώτος αναπληρωτής διευθυντής του τμήματος ασφάλειας πληροφοριών της Τράπεζας της Ρωσίας.
Πρόσθεσε επίσης ότι η στάση της τράπεζας σε θέματα ασφάλειας πληροφοριών επηρεάζει τους δείκτες χρηματοοικονομικής σταθερότητας: το μέγεθος του κεφαλαίου, τα περιουσιακά στοιχεία, την ποιότητα της διαχείρισης και άλλα.
«Είναι σημαντικό για εμάς να κατανοήσουμε πώς η διοίκηση του οργανισμού ανταποκρίνεται στις προκλήσεις που προκύπτουν από την άποψη της ασφάλειας των πληροφοριών. Ξέρει καν γι' αυτά; Διαχειρίζεται αυτόν τον κίνδυνο ή όχι; Αυτό είναι το πιο σημαντικό πράγμα για εμάς», είπε ο Σίτσεφ.
Πηγή: 3dnews.ru