Remdamasis jau galiojančia instrukcija 4336-U, Rusijos Federacijos centrinis bankas suformuluos bankų apsaugos nuo kibernetinių atakų kokybės reikalavimus. Iki 2019 m. pabaigos kiekvienas Rusijos bankas gaus atitinkamą rizikos profilį, atitinkantį informacijos saugumo lygį.
Rizikos profilio sąvoka buvo pristatyta strateginiame dokumente „Pagrindinės informacijos saugumo plėtros kryptys Rusijos Federacijos kredito ir finansų srityje“, su juo praėjusią savaitę baigė Centrinio banko direktorių valdyba. Be to, šiame dokumente išdėstytos kitos finansų sektoriaus apsaugos nuo kibernetinių atakų priemonės, kurios turi būti įgyvendintos iki 2023 m.
Pavyzdžiui, rizikos profilyje atsižvelgiama į neautorizuotų kortelių operacijų dalį bendroje banko operacijų apimtyje, taip pat į technologinį pasirengimą atremti atakas. Jeigu Centrinio banko informacijos saugumo skyrius bankui priskiria mažos rizikos profilį, tai reiškia, kad bankas savo klientams kelia didelį pavojų:
„Tai ne tik rekomendacija ką nors taisyti, bet ir perėjimas prie baudų ir kitų įstatyme numatytų priemonių formavimo“, Artyom Sychev, Rusijos banko Informacijos saugumo departamento direktoriaus pirmasis pavaduotojas.
Jis taip pat pridūrė, kad banko požiūris į informacijos saugumo klausimus turi įtakos jo finansinio stabilumo rodikliams: kapitalo dydžiui, turtui, valdymo kokybei ir kt.
„Mums svarbu suprasti, kaip organizacijos vadovybė reaguoja į iššūkius, kylančius informacijos saugumo požiūriu. Ar jis net žino apie juos? Ar jis valdo šią riziką, ar ne? Tai mums yra svarbiausia“, – sakė Sychev.
Šaltinis: 3dnews.ru