Արդեն գոյություն ունեցող 4336-U հրահանգի հիման վրա Ռուսաստանի Դաշնության Կենտրոնական բանկը կձևակերպի պահանջներ կիբեր հարձակումներից բանկերի պաշտպանության որակի համար։ Մինչև 2019 թվականի վերջ յուրաքանչյուր ռուսական բանկ կստանա տեղեկատվական անվտանգության մակարդակի համապատասխան ռիսկային պրոֆիլ։
Ռիսկի պրոֆիլի հայեցակարգը ներդրվել է «Ռուսաստանի Դաշնության վարկային և ֆինանսական ոլորտում տեղեկատվական անվտանգության զարգացման հիմնական ուղղությունները» ռազմավարական փաստաթղթում, որի վրա ԿԲ տնօրենների խորհուրդն ավարտեց աշխատանքը անցյալ շաբաթ։ Բացի այդ, այս փաստաթուղթը նախանշում է ֆինանսական հատվածը կիբեր հարձակումներից պաշտպանելու այլ միջոցներ, որոնք պետք է իրականացվեն մինչև 2023 թվականը։
Ռիսկի պրոֆիլում, օրինակ, հաշվի է առնվում քարտով չարտոնված գործարքների տեսակարար կշիռը բանկային գործարքների ընդհանուր ծավալում, ինչպես նաև հարձակումները հետ մղելու տեխնոլոգիական պատրաստվածությունը։ Եթե Կենտրոնական բանկի տեղեկատվական անվտանգության վարչությունը բանկին սահմանում է ցածր ռիսկայնություն, դա նշանակում է, որ բանկը իր հաճախորդներին մեծ վտանգի է ենթարկում.
«Սա ոչ միայն ինչ-որ բան շտկելու հանձնարարական է, այլև անցում է տուգանքների ձևավորմանը և օրենքով նախատեսված այլ միջոցների։ Արտյոմ Սիչև, Ռուսաստանի Բանկի տեղեկատվական անվտանգության վարչության տնօրենի առաջին տեղակալ.
Նա նաև հավելեց, որ բանկի վերաբերմունքը տեղեկատվական անվտանգության հարցերին ազդում է նրա ֆինանսական կայունության ցուցանիշների վրա՝ կապիտալի չափը, ակտիվները, կառավարման որակը և այլն։
«Մեզ համար կարևոր է հասկանալ, թե ինչպես է կազմակերպության ղեկավարությունն արձագանքում այն մարտահրավերներին, որոնք ծագում են տեղեկատվական անվտանգության տեսանկյունից: Նա նույնիսկ գիտի՞ դրանց մասին։ Նա կառավարում է այս ռիսկը, թե ոչ։ Սա մեզ համար ամենակարեւորն է»,- ասել է Սիչեւը։
Source: 3dnews.ru