Dagoeneko lehendik dagoen 4336-U instrukzioan oinarrituta, Errusiar Federazioko Banku Zentralak bankuek ziber-erasoetatik babesteko baldintzak ezarriko ditu. 2019 amaierarako, Errusiako banku bakoitzak informazio-segurtasun mailarako arrisku-profil egokia jasoko du.
Arrisku-profilaren kontzeptua "Errusiako Federazioko Kreditu eta Finantza Esparruan Informazioaren Segurtasuna Garatzeko Norabide Nagusiak" dokumentu estrategikoan sartu zen; Banku Zentraleko Administrazio Kontseiluak azken astean amaitu zuen lan hori. Horrez gain, dokumentu honek finantza-sektorea ziber-erasoetatik babesteko beste neurri batzuk zehazten ditu, 2023 baino lehen ezarri behar direnak.
Arrisku-profilak, adibidez, banku-transakzioen bolumen osoan baimendu gabeko txartelen transakzioen kuota hartzen du kontuan, baita erasoak uxatzeko prestutasun teknologikoa ere. Banku Zentraleko informazio-segurtasun sailak banku bati arrisku-profil txikia esleitzen badio, horrek esan nahi du bankuak bere bezeroak arrisku handian jartzen dituela:
"Hau ez da zerbait konpontzeko gomendio bat bakarrik, legeak aurreikusitako isunak eta beste neurri batzuk eratzeko trantsizioa ere bada". Artyom Sychev, Errusiako Bankuko Informazioaren Segurtasun Saileko lehen zuzendariordea.
Gainera, gaineratu du bankuak informazioaren segurtasun arazoekiko duen jarrerak bere finantza-egonkortasunaren adierazleei eragiten diela: kapitalaren tamaina, aktiboak, kudeaketaren kalitatea eta beste.
βGarrantzitsua da ulertzea erakundearen zuzendaritzak informazioaren segurtasunaren ikuspuntutik sortzen diren erronkei nola erantzuten dien. Berak ere badaki haien berri? Arrisku hori kudeatzen du ala ez? Hau da guretzat garrantzitsuenaΒ», esan zuen Sychevek.
Iturria: 3dnews.ru