Sur la base de l'instruction 4336-U déjà existante, la Banque centrale de la Fédération de Russie formulera des exigences relatives à la qualité de la protection des banques contre les cyberattaques. D'ici fin 2019, chaque banque russe recevra un profil de risque approprié au niveau de sécurité des informations.
Le concept de profil de risque a été introduit dans le document stratégique « Principales orientations pour le développement de la sécurité de l'information dans le secteur du crédit et de la finance de la Fédération de Russie » ; le Conseil d'administration de la Banque centrale a achevé ses travaux la semaine dernière. Par ailleurs, ce document précise d’autres mesures visant à protéger le secteur financier contre les cyberattaques, qui doivent être mises en œuvre avant 2023.
Le profil de risque prend par exemple en compte la part des transactions par carte non autorisées dans le volume total des transactions bancaires, ainsi que la capacité technologique à repousser les attaques. Si le service de sécurité de l’information de la Banque centrale attribue à une banque un profil de risque faible, cela signifie que la banque expose ses clients à de grands dangers :
"Il ne s'agit pas seulement d'une recommandation pour réparer quelque chose, c'est aussi une transition vers la formation d'amendes et d'autres mesures prévues par la loi", Artyom Sychev, premier directeur adjoint du Département de la sécurité de l'information de la Banque de Russie.
Il a également ajouté que l'attitude de la banque face aux questions de sécurité de l'information affecte ses indicateurs de stabilité financière : la taille du capital, les actifs, la qualité de la gestion et autres.
« Il est important pour nous de comprendre comment la direction de l’organisation répond aux défis qui se posent du point de vue de la sécurité de l’information. Est-ce qu'il les connaît au moins ? Gère-t-il ce risque ou pas ? C'est la chose la plus importante pour nous », a déclaré Sychev.
Source: 3dnews.ru