Venäjän federaation keskuspankki laatii jo olemassa olevan ohjeen 4336-U perusteella vaatimukset pankkien kyberhyökkäyksiltä suojaamisen laadulle. Vuoden 2019 loppuun mennessä jokainen venäläinen pankki saa tietoturvatasolle sopivan riskiprofiilin.
Riskiprofiilin käsite otettiin käyttöön strategia-asiakirjassa "Venäjän federaation luotto- ja rahoitusalan tietoturvan kehittämisen pääsuuntaukset", jonka käsittelyn keskuspankin hallitus sai viime viikolla päätökseen. Lisäksi tässä asiakirjassa esitetään muita toimenpiteitä finanssisektorin suojelemiseksi kyberhyökkäyksiä vastaan, jotka on toteutettava ennen vuotta 2023.
Riskiprofiilissa otetaan huomioon esimerkiksi luvattomien korttitapahtumien osuus pankkitapahtumien kokonaismäärästä sekä tekninen valmius torjua hyökkäyksiä. Jos keskuspankin tietoturvaosasto määrittää pankille matalan riskiprofiilin, se tarkoittaa, että pankki altistaa asiakkaansa suurelle vaaralle:
"Tämä ei ole vain suositus korjata jotain, se on myös siirtyminen sakkojen ja muiden laissa säädettyjen toimenpiteiden muodostukseen", Artjom Sychev, Venäjän keskuspankin tietoturvaosaston ensimmäinen apulaisjohtaja.
Hän lisäsi myös, että pankin suhtautuminen tietoturvakysymyksiin vaikuttaa sen taloudellisen vakauden mittareihin: pääoman kokoon, varoihin, johtamisen laatuun ja muihin.
”Meille on tärkeää ymmärtää, miten organisaation johto vastaa tietoturvallisuuden näkökulmasta nouseviin haasteisiin. Tietääkö hän edes niistä? Hallitseeko hän tämän riskin vai ei? Tämä on meille tärkeintä”, Sychev sanoi.
Lähde: 3dnews.ru