Қолданыстағы 4336-U нұсқауының негізінде Ресей Федерациясының Орталық банкі банктерді кибершабуылдардан қорғау сапасына қойылатын талаптарды тұжырымдайды. 2019 жылдың соңына қарай әрбір ресейлік банк ақпараттық қауіпсіздік деңгейіне сәйкес тәуекел профилін алады.
Тәуекел профилі тұжырымдамасы «Ресей Федерациясының несиелік-қаржы саласындағы ақпараттық қауіпсіздікті дамытудың негізгі бағыттары» стратегиялық құжатында енгізілді, Орталық банктің директорлар кеңесі өткен аптада онымен жұмысты аяқтады. Сонымен қатар, бұл құжат 2023 жылға дейін жүзеге асырылуы тиіс қаржы секторын кибершабуылдардан қорғаудың басқа да шараларын сипаттайды.
Тәуекел профилі, мысалы, банктік транзакциялардың жалпы көлемінде рұқсат етілмеген карточкалық операциялардың үлесін, сондай-ақ шабуылдарға тойтарыс беруге технологиялық дайындықты ескереді. Егер Орталық банктің ақпараттық қауіпсіздік бөлімі банкке төмен тәуекел профилін берсе, бұл банк өз клиенттеріне үлкен қауіп төндіретінін білдіреді:
«Бұл бірдеңені түзету туралы ұсыныс қана емес, бұл заңмен қарастырылған айыппұлдар мен басқа да шараларды қалыптастыруға көшу», Артём Сычев, Ресей Банкінің Ақпараттық қауіпсіздік департаменті директорының бірінші орынбасары.
Ол сондай-ақ банктің ақпараттық қауіпсіздік мәселелеріне қатынасы оның қаржылық тұрақтылық көрсеткіштеріне әсер ететінін айтты: капитал мөлшері, активтері, басқару сапасы және т.б.
«Біз үшін ұйым басшылығының ақпараттық қауіпсіздік тұрғысынан туындайтын қиындықтарға қалай жауап беретінін түсіну маңызды. Ол тіпті олар туралы біледі ме? Ол бұл тәуекелді басқара ма, жоқ па? Бұл біз үшін ең маңыздысы», — деді Сычев.
Ақпарат көзі: 3dnews.ru