ロシア連邦中央銀行は、既存の指示 4336-U に基づいて、サイバー攻撃からの銀行の保護の質に関する要件を策定する予定です。 2019年末までに、ロシアの各銀行は情報セキュリティのレベルに応じた適切なリスクプロファイルを受け取ることになる。
リスクプロファイルの概念は、戦略文書「ロシア連邦の信用および金融分野における情報セキュリティの発展のための主な方向性」で導入され、中央銀行理事会は先週、この概念に関する作業を完了した。 さらに、この文書では金融セクターをサイバー攻撃から保護するための他の対策についても詳しく説明しており、2023年までに実施する必要がある。
たとえば、リスク プロファイルでは、銀行取引の総量に占める不正なカード取引の割合や、攻撃を撃退するための技術的な準備が考慮されています。 中央銀行の情報セキュリティ部門が銀行に低リスク プロファイルを割り当てた場合、これはその銀行が顧客を大きな危険にさらしていることを意味します。
「これは何かを修正するための勧告であるだけでなく、法律で定められた罰金やその他の措置への移行でもある。」 アルチョム・シチェフ氏、ロシア銀行情報セキュリティ局第一副局長。
同氏はまた、情報セキュリティー問題に対する同行の姿勢が資本、資産の規模、経営の質などの財務安定指標に影響を与えると付け加えた。
「情報セキュリティの観点から生じる課題に組織の経営陣がどのように対応しているかを理解することが私たちにとって重要です。 彼は彼らのことさえ知っているのでしょうか? 彼はこのリスクを管理できているのでしょうか? これは私たちにとって最も重要なことです」とシチェフ氏は語った。
出所: 3dnews.ru