Op basis van de reeds bestaande instructie 4336-U zal de Centrale Bank van de Russische Federatie eisen formuleren voor de kwaliteit van de bescherming van banken tegen cyberaanvallen. Eind 2019 krijgt iedere Russische bank een passend risicoprofiel voor het niveau van informatiebeveiliging.
Het concept van een risicoprofiel werd geïntroduceerd in het strategische document “Hoofdrichtingen voor de ontwikkeling van informatiebeveiliging in de krediet- en financiële sfeer van de Russische Federatie”; de Raad van Bestuur van de Centrale Bank voltooide de werkzaamheden daaraan vorige week. Daarnaast worden in dit document nog andere maatregelen beschreven om de financiële sector te beschermen tegen cyberaanvallen, die vóór 2023 moeten worden geïmplementeerd.
Het risicoprofiel houdt bijvoorbeeld rekening met het aandeel van ongeautoriseerde kaarttransacties in het totale volume aan banktransacties, evenals met de technologische paraatheid om aanvallen af te weren. Als de afdeling informatiebeveiliging van de Centrale Bank een bank een laag risicoprofiel toekent, betekent dit dat de bank haar klanten blootstelt aan groot gevaar:
“Dit is niet alleen een aanbeveling om iets op te lossen, het is ook een overgang naar de vorming van boetes en andere maatregelen die bij wet zijn voorzien”, Artyom Sychev, eerste adjunct-directeur van de afdeling Informatiebeveiliging van de Bank of Russia.
Hij voegde er ook aan toe dat de houding van de bank ten aanzien van informatiebeveiligingskwesties van invloed is op de indicatoren voor financiële stabiliteit: de omvang van het kapitaal, de activa, de kwaliteit van het management en andere.
“Het is voor ons belangrijk om te begrijpen hoe het management van de organisatie reageert op de uitdagingen die ontstaan vanuit het oogpunt van informatiebeveiliging. Weet hij überhaupt van hen? Beheerst hij dit risico of niet? Dit is het belangrijkste voor ons”, zei Sychev.
Bron: 3dnews.ru