Na temelju već postojeće upute 4336-U, Središnja banka Ruske Federacije će formulirati zahtjeve za kvalitetu zaštite banaka od cyber napada. Do kraja 2019. svaka će ruska banka dobiti odgovarajući profil rizika za razinu informacijske sigurnosti.
Koncept profila rizika uveden je u strateški dokument "Glavni pravci razvoja informacijske sigurnosti u kreditnoj i financijskoj sferi Ruske Federacije", na čemu je Upravni odbor Središnje banke završio rad prošlog tjedna. Osim toga, ovaj dokument navodi druge mjere za zaštitu financijskog sektora od kibernetičkih napada, koje se moraju provesti prije 2023. godine.
Profil rizika, primjerice, uzima u obzir udio neautoriziranih kartičnih transakcija u ukupnom volumenu bankovnih transakcija, kao i tehnološku spremnost za odbijanje napada. Ako odjel za informacijsku sigurnost središnje banke banci dodijeli profil niskog rizika, to znači da banka izlaže svoje klijente velikoj opasnosti:
“Ovo nije samo preporuka da se nešto popravi, to je i prijelaz na formiranje kazni i drugih mjera koje su zakonom predviđene”, Artyom Sychev, prvi zamjenik direktora Odjela za informacijsku sigurnost Banke Rusije.
Također je dodao da odnos banke prema pitanjima informacijske sigurnosti utječe na njezine pokazatelje financijske stabilnosti: veličinu kapitala, imovinu, kvalitetu upravljanja i druge.
“Važno nam je razumjeti kako menadžment organizacije odgovara na izazove koji se pojavljuju sa stajališta informacijske sigurnosti. Zna li uopće za njih? Upravlja li on ovim rizikom ili ne? To je za nas najvažnije”, rekao je Sychev.
Izvor: 3dnews.ru