Juba olemasoleva juhise 4336-U alusel sõnastab Vene Föderatsiooni Keskpank nõuded pankade küberrünnakute eest kaitsmise kvaliteedile. 2019. aasta lõpuks saab iga Venemaa pank infoturbe tasemele vastava riskiprofiili.
Riskiprofiili kontseptsiooni tutvustati strateegilises dokumendis "Vene Föderatsiooni krediidi- ja finantssfääri infoturbe arendamise põhisuunad", mille kallal lõpetas Keskpanga direktorite nõukogu eelmisel nädalal. Lisaks on selles dokumendis välja toodud muud meetmed finantssektori kaitsmiseks küberrünnakute eest, mis tuleb rakendada enne 2023. aastat.
Riskiprofiil võtab näiteks autoriseerimata kaarditehingute osakaalu pangatehingute kogumahust, aga ka tehnoloogilist valmisolekut rünnete tõrjumiseks. Kui keskpanga infoturbe osakond määrab pangale madala riskiprofiili, tähendab see, et pank seab oma kliendid suuresse ohtu:
"See pole mitte ainult soovitus midagi parandada, vaid ka üleminek trahvide ja muude seadusega ette nähtud meetmetele," Artjom Sychev, Venemaa Panga infoturbe osakonna direktori esimene asetäitja.
Samuti lisas ta, et panga suhtumine infoturbe küsimustesse mõjutab tema finantsstabiilsuse näitajaid: kapitali suurust, varasid, juhtimise kvaliteeti ja muud.
„Meie jaoks on oluline mõista, kuidas organisatsiooni juhtkond reageerib infoturbe seisukohalt tekkivatele väljakutsetele. Kas ta üldse teab neist? Kas ta juhib seda riski või mitte? See on meie jaoks kõige olulisem,” ütles Sychev.
Allikas: 3dnews.ru