Sulla base dell'istruzione 4336-U già esistente, la Banca Centrale della Federazione Russa formulerà i requisiti per la qualità della protezione delle banche dagli attacchi informatici. Entro la fine del 2019 ogni banca russa riceverà un profilo di rischio adeguato al livello di sicurezza delle informazioni.
Il concetto di profilo di rischio è stato introdotto nel documento strategico “Le principali indicazioni per lo sviluppo della sicurezza delle informazioni nella sfera creditizia e finanziaria della Federazione Russa”, sul quale il Consiglio di amministrazione della Banca Centrale ha completato i lavori la settimana scorsa. Inoltre, questo documento definisce altre misure per proteggere il settore finanziario dagli attacchi informatici, che devono essere attuate entro il 2023.
Il profilo di rischio tiene conto, ad esempio, della quota di transazioni non autorizzate con carta sul volume totale delle transazioni bancarie, nonché della disponibilità tecnologica a respingere gli attacchi. Se il dipartimento di sicurezza informatica della Banca Centrale assegna a una banca un profilo di rischio basso, ciò significa che la banca espone i suoi clienti a un grave pericolo:
"Questa non è solo una raccomandazione per correggere qualcosa, è anche una transizione verso la formazione di multe e altre misure previste dalla legge", Artyom Sychev, primo vicedirettore del dipartimento di sicurezza delle informazioni della Banca di Russia.
Ha anche aggiunto che l’atteggiamento della banca nei confronti delle questioni relative alla sicurezza delle informazioni influisce sui suoi indicatori di stabilità finanziaria: la dimensione del capitale, delle attività, della qualità della gestione e altri.
“Per noi è importante capire come il management dell’organizzazione risponde alle sfide che si presentano dal punto di vista della sicurezza informatica. Ne sa qualcosa? Gestisce questo rischio oppure no? Questa è la cosa più importante per noi", ha detto Sychev.
Fonte: 3dnews.ru