Berdasarkan instruksi 4336-U yang sudah ada, Bank Sentral Federasi Rusia akan merumuskan persyaratan kualitas perlindungan bank dari serangan dunia maya. Pada akhir tahun 2019, setiap bank Rusia akan menerima profil risiko yang sesuai dengan tingkat keamanan informasi.
Konsep profil risiko diperkenalkan dalam dokumen strategis βArah Utama untuk Pengembangan Keamanan Informasi di Bidang Kredit dan Keuangan Federasi Rusiaβ; Dewan Direksi Bank Sentral menyelesaikan pengerjaannya minggu lalu. Selain itu, dokumen ini menguraikan langkah-langkah lain untuk melindungi sektor keuangan dari serangan siber, yang harus dilaksanakan sebelum tahun 2023.
Profil risiko, misalnya, memperhitungkan porsi transaksi kartu yang tidak sah dalam total volume transaksi bank, serta kesiapan teknologi untuk menangkal serangan. Jika departemen keamanan informasi Bank Sentral menetapkan profil risiko rendah pada suatu bank, ini berarti bank tersebut menghadapkan nasabahnya pada bahaya besar:
βIni bukan hanya sekedar rekomendasi untuk memperbaiki sesuatu, ini juga merupakan transisi menuju pembentukan denda dan tindakan lain yang diatur oleh undang-undang,β Artyom Sychev, Wakil Direktur Pertama Departemen Keamanan Informasi Bank Rusia.
Ia juga menambahkan bahwa sikap bank terhadap masalah keamanan informasi mempengaruhi indikator stabilitas keuangannya: ukuran modal, aset, kualitas manajemen dan lain-lain.
βPenting bagi kami untuk memahami bagaimana manajemen organisasi merespons tantangan yang muncul dari sudut pandang keamanan informasi. Apakah dia tahu tentang mereka? Apakah dia mengelola risiko ini atau tidak? Ini hal terpenting bagi kami,β kata Sychev.
Sumber: 3dnews.ru