Berdasarkan arahan 4336-U yang sedia ada, Bank Pusat Persekutuan Rusia akan merumuskan keperluan untuk kualiti perlindungan bank daripada serangan siber. Menjelang akhir tahun 2019, setiap bank Rusia akan menerima profil risiko yang sesuai untuk tahap keselamatan maklumat.
Konsep profil risiko telah diperkenalkan dalam dokumen strategik "Arah Utama untuk Pembangunan Keselamatan Maklumat dalam Sfera Kredit dan Kewangan Persekutuan Rusia"; Lembaga Pengarah Bank Pusat telah menyelesaikan kerja mengenainya minggu lepas. Selain itu, dokumen ini menyatakan langkah lain untuk melindungi sektor kewangan daripada serangan siber, yang mesti dilaksanakan sebelum 2023.
Profil risiko, sebagai contoh, mengambil kira bahagian transaksi kad yang tidak dibenarkan dalam jumlah volum transaksi bank, serta kesediaan teknologi untuk menangkis serangan. Jika jabatan keselamatan maklumat Bank Pusat memberikan profil berisiko rendah kepada bank, ini bermakna bank itu mendedahkan pelanggannya kepada bahaya besar:
βIni bukan sahaja cadangan untuk membetulkan sesuatu, ia juga merupakan peralihan kepada pembentukan denda dan langkah lain yang diperuntukkan oleh undang-undang,β Artyom Sychev, Timbalan Pengarah Pertama Jabatan Keselamatan Maklumat Bank Rusia.
Beliau juga menambah bahawa sikap bank terhadap isu keselamatan maklumat mempengaruhi penunjuk kestabilan kewangannya: saiz modal, aset, kualiti pengurusan dan lain-lain.
βAdalah penting bagi kami untuk memahami bagaimana pengurusan organisasi bertindak balas terhadap cabaran yang timbul dari sudut keselamatan maklumat. Adakah dia tahu tentang mereka? Adakah dia menguruskan risiko ini atau tidak? Ini adalah perkara paling penting bagi kami,β kata Sychev.
Sumber: 3dnews.ru