A már meglévő 4336-U utasítás alapján az Orosz Föderáció Központi Bankja követelményeket fogalmaz meg a bankok kibertámadásokkal szembeni védelmének minőségére vonatkozóan. 2019 végére minden orosz bank megkapja az információbiztonság szintjének megfelelő kockázati profilt.
A kockázati profil fogalmát „Az információbiztonság fejlesztésének fő irányai az Orosz Föderáció hitel- és pénzügyi szférájában” című stratégiai dokumentumban vezették be, a jegybank igazgatósága a múlt héten fejezte be a munkát. Ezen túlmenően ez a dokumentum más intézkedéseket is tartalmaz a pénzügyi szektor kibertámadásokkal szembeni védelmére, amelyeket 2023 előtt kell végrehajtani.
A kockázati profil például figyelembe veszi a nem engedélyezett kártyás tranzakciók arányát a teljes banki tranzakciók volumenében, valamint a technológiai felkészültséget a támadások visszaszorítására. Ha a jegybank információbiztonsági osztálya alacsony kockázati profilt rendel egy bankhoz, az azt jelenti, hogy a bank nagy veszélynek teszi ki ügyfeleit:
„Ez nem csak egy javaslat valaminek a javítására, hanem átmenet a bírságok és egyéb, törvényben előírt intézkedések kialakítására”
Hozzátette azt is, hogy a bank információbiztonsági kérdésekhez való hozzáállása hatással van a pénzügyi stabilitási mutatóira: a tőke nagyságára, az eszközökre, a gazdálkodás minőségére és egyebekre.
„Fontos számunkra, hogy megértsük, hogyan reagál a szervezet vezetése az információbiztonsági szempontból felmerülő kihívásokra. Ő egyáltalán tud róluk? Kezeli ezt a kockázatot vagy sem? Ez a legfontosabb számunkra” – mondta Sychev.
Forrás: 3dnews.ru