Byggt á fyrirliggjandi leiðbeiningum 4336-U mun Seðlabanki Rússlands setja fram kröfur um gæði verndar banka gegn netárásum. Í lok árs 2019 mun hver rússneskur banki fá viðeigandi áhættusnið fyrir upplýsingaöryggisstig.
Hugmyndin um áhættusnið var kynnt í stefnumótunarskjalinu „Helstu leiðbeiningar um þróun upplýsingaöryggis á lána- og fjármálasviði Rússlands“; bankaráð Seðlabankans lauk vinnu við það í síðustu viku. Að auki útlistar þetta skjal aðrar ráðstafanir til að vernda fjármálageirann gegn netárásum, sem verður að koma til framkvæmda fyrir 2023.
Áhættusniðið tekur til dæmis mið af hlutdeild óviðkomandi kortaviðskipta í heildarmagni bankaviðskipta auk þess sem tæknin er reiðubúin til að hrinda árásum frá sér. Ef upplýsingaöryggisdeild Seðlabankans gefur banka lágt áhættusnið þýðir það að bankinn stofnar viðskiptavinum sínum í mikilli hættu:
„Þetta eru ekki aðeins tilmæli um að laga eitthvað, þetta er líka umskipti yfir í myndun sekta og annarra ráðstafana sem kveðið er á um í lögum,“ Artyom Sychev, fyrsti aðstoðarforstjóri upplýsingaöryggisdeildar Rússlandsbanka.
Hann bætti einnig við að afstaða bankans til upplýsingaöryggismála hafi áhrif á vísbendingar um fjármálastöðugleika hans: stærð fjármagns, eignir, gæði stjórnunar og fleira.
„Það er mikilvægt fyrir okkur að skilja hvernig stjórnendur stofnunarinnar bregðast við þeim áskorunum sem upp koma frá sjónarhóli upplýsingaöryggis. Veit hann jafnvel af þeim? Stýrir hann þessari áhættu eða ekki? Þetta er það mikilvægasta fyrir okkur,“ sagði Sychev.
Heimild: 3dnews.ru