Врз основа на веќе постоечката инструкција 4336-U, Централната банка на Руската Федерација ќе формулира барања за квалитетот на заштитата на банките од сајбер напади. До крајот на 2019 година, секоја руска банка ќе добие соодветен профил на ризик за нивото на безбедност на информациите.
Концептот на профил на ризик беше воведен во стратешкиот документ „Главни насоки за развој на безбедноста на информациите во кредитната и финансиската сфера на Руската Федерација“ минатата недела ја заврши работата на Централната банка; Дополнително, овој документ наведува и други мерки за заштита на финансискиот сектор од сајбер напади, кои мора да се спроведат пред 2023 година.
Профилот на ризик, на пример, го зема предвид учеството на неовластени трансакции со картички во вкупниот обем на банкарски трансакции, како и технолошката подготвеност за одбивање напади. Ако одделот за информациска безбедност на Централната банка ѝ додели на банката профил со низок ризик, тоа значи дека банката ги изложува своите клиенти на голема опасност:
„Ова не е само препорака да се поправи нешто, тоа е и транзиција кон формирање на казни и други мерки кои се предвидени со закон. Артјом Сичев, прв заменик-директор на Одделот за информациска безбедност на Банката на Русија.
Тој, исто така, додаде дека односот на банката кон прашањата за безбедноста на информациите влијае на нејзините индикатори за финансиска стабилност: големината на капиталот, средствата, квалитетот на управувањето и други.
„За нас е важно да разбереме како раководството на организацијата реагира на предизвиците што произлегуваат од гледна точка на безбедноста на информациите. Дали воопшто знае за нив? Дали тој се справува со овој ризик или не? Ова е најважно за нас“, рече Сичев.
Извор: 3dnews.ru