بر اساس دستورالعمل موجود 4336-U، بانک مرکزی فدراسیون روسیه الزاماتی را برای کیفیت محافظت از بانک ها در برابر حملات سایبری تدوین خواهد کرد. تا پایان سال 2019، هر بانک روسی یک پروفایل ریسک مناسب برای سطح امنیت اطلاعات دریافت خواهد کرد.
مفهوم نمایه ریسک در سند استراتژیک "جهت های اصلی توسعه امنیت اطلاعات در حوزه اعتباری و مالی فدراسیون روسیه" معرفی شد؛ هیئت مدیره بانک مرکزی هفته گذشته کار روی آن را تکمیل کرد. علاوه بر این، این سند اقدامات دیگری را برای محافظت از بخش مالی در برابر حملات سایبری بیان می کند که باید قبل از سال 2023 اجرا شود.
برای مثال، نمایه ریسک، سهم تراکنشهای غیرمجاز کارت در کل حجم تراکنشهای بانکی و همچنین آمادگی فنآوری برای دفع حملات را در نظر میگیرد. اگر دپارتمان امنیت اطلاعات بانک مرکزی یک بانک را با ریسک پایین تعیین کند، به این معنی است که بانک مشتریان خود را در معرض خطر بزرگی قرار می دهد:
"این نه تنها توصیه ای برای اصلاح چیزی است، بلکه انتقالی به شکل گیری جریمه ها و سایر اقداماتی است که توسط قانون پیش بینی شده است." آرتیوم سیچف، معاون اول بخش امنیت اطلاعات بانک روسیه.
وی همچنین افزود که نگرش بانک به مسائل امنیت اطلاعات بر شاخص های ثبات مالی آن تأثیر می گذارد: اندازه سرمایه، دارایی ها، کیفیت مدیریت و موارد دیگر.
برای ما مهم است که بدانیم مدیریت سازمان چگونه به چالش هایی که از نقطه نظر امنیت اطلاعات ناشی می شود پاسخ می دهد. آیا او حتی از آنها خبر دارد؟ آیا او این ریسک را مدیریت می کند یا خیر؟ این مهمترین چیز برای ما است.
منبع: 3dnews.ru