Surbaze de la jam ekzistanta instrukcio 4336-U, la Centra Banko de Rusa Federacio formulos postulojn por la kvalito de protekto de bankoj kontraŭ ciberatakoj. Antaŭ la fino de 2019, ĉiu rusa banko ricevos taŭgan riskan profilon por la nivelo de informa sekureco.
La koncepto de riska profilo estis enkondukita en la strategia dokumento "Ĉefaj Direktoj por la Disvolviĝo de Informa Sekureco en la Kredita kaj Financa Sfero de la Rusa Federacio"; la Estraro de Direktoroj de la Centra Banko finis laboron pri ĝi pasintsemajne. Krome, ĉi tiu dokumento prezentas aliajn rimedojn por protekti la financan sektoron kontraŭ ciberatakoj, kiuj devas esti efektivigitaj antaŭ 2023.
La riska profilo, ekzemple, konsideras la parton de neaŭtorizitaj karttransakcioj en la totala volumo de bankaj transakcioj, kaj ankaŭ teknologian pretecon por forpuŝi atakojn. Se la fako pri informa sekureco de la Centra Banko atribuas al banko malaltan riskan profilon, tio signifas, ke la banko elmetas siajn klientojn al granda danĝero:
"Ĉi tio ne estas nur rekomendo por ripari ion, ĝi ankaŭ estas transiro al la formado de monpunoj kaj aliaj mezuroj, kiuj estas antaŭviditaj de leĝo," Artyom Sychev, Unua Vicdirektoro de la Informa Sekureco-Sekcio de la Banko de Rusio.
Li ankaŭ aldonis, ke la sinteno de la banko pri informaj sekurecaj aferoj influas ĝiajn financajn stabilecajn indikilojn: la grandeco de kapitalo, aktivoj, kvalito de administrado kaj aliaj.
"Estas grave por ni kompreni kiel la administrado de la organizo respondas al la defioj kiuj ekestas el la vidpunkto de informa sekureco. Ĉu li eĉ scias pri ili? Ĉu li administras ĉi tiun riskon aŭ ne? Ĉi tio estas la plej grava afero por ni,” diris Sychev.
fonto: 3dnews.ru