Pamatojoties uz jau esošo instrukciju 4336-U, Krievijas Federācijas Centrālā banka formulēs prasības banku aizsardzības kvalitātei pret kiberuzbrukumiem. Līdz 2019. gada beigām katra Krievijas banka saņems informācijas drošības līmenim atbilstošu riska profilu.
Riska profila jēdziens tika ieviests stratēģiskajā dokumentā "Krievijas Federācijas kredītu un finanšu sfēras informācijas drošības attīstības galvenie virzieni", pie tā darbu Centrālās bankas direktoru padome pabeidza pagājušajā nedēļā. Turklāt šajā dokumentā ir izklāstīti citi pasākumi finanšu sektora aizsardzībai no kiberuzbrukumiem, kas jāīsteno līdz 2023. gadam.
Riska profilā, piemēram, tiek ņemts vērā neautorizēto karšu darījumu īpatsvars kopējā bankas darījumu apjomā, kā arī tehnoloģiskā gatavība atvairīt uzbrukumus. Ja Centrālās bankas informācijas drošības departaments bankai piešķir zema riska profilu, tas nozīmē, ka banka pakļauj savus klientus lielām briesmām:
"Tas nav tikai ieteikums kaut ko labot, tā ir arī pāreja uz sodu un citu likumā paredzētu pasākumu veidošanu," Artjoms Sičevs, Krievijas Bankas Informācijas drošības departamenta direktora pirmais vietnieks.
Viņš arī piebilda, ka bankas attieksme pret informācijas drošības jautājumiem ietekmē tās finanšu stabilitātes rādītājus: kapitāla lielumu, aktīvus, vadības kvalitāti un citus.
“Mums ir svarīgi saprast, kā organizācijas vadība reaģē uz izaicinājumiem, kas rodas no informācijas drošības viedokļa. Vai viņš vispār par tiem zina? Vai viņš pārvalda šo risku vai nē? Tas mums ir vissvarīgākais,” sacīja Sičevs.
Avots: 3dnews.ru