Basert på den allerede eksisterende instruksen 4336-U, vil den russiske føderasjonens sentralbank formulere krav til kvaliteten på beskyttelsen av banker mot cyberangrep. Innen utgangen av 2019 vil hver russisk bank motta en passende risikoprofil for nivået på informasjonssikkerhet.
Konseptet med en risikoprofil ble introdusert i det strategiske dokumentet "Hovedretninger for utvikling av informasjonssikkerhet i den russiske føderasjonens kreditt- og finanssfære"; styret for sentralbanken fullførte arbeidet med det forrige uke. I tillegg spesifiserer dette dokumentet andre tiltak for å beskytte finanssektoren mot cyberangrep, som må implementeres før 2023.
Risikoprofilen tar for eksempel hensyn til andelen uautoriserte korttransaksjoner i det totale volumet av banktransaksjoner, samt teknologisk beredskap til å avvise angrep. Dersom sentralbankens informasjonssikkerhetsavdeling tildeler en bank en lav risikoprofil, betyr det at banken utsetter sine kunder for stor fare:
«Dette er ikke bare en anbefaling om å fikse noe, det er også en overgang til bøter og andre tiltak som er fastsatt ved lov» Artyom Sychev, første visedirektør for informasjonssikkerhetsavdelingen til Bank of Russia.
Han la også til at bankens holdning til informasjonssikkerhetsspørsmål påvirker dens finansielle stabilitetsindikatorer: størrelsen på kapital, eiendeler, kvaliteten på ledelsen og andre.
«Det er viktig for oss å forstå hvordan organisasjonens ledelse reagerer på utfordringene som oppstår fra et informasjonssikkerhetssynspunkt. Vet han i det hele tatt om dem? Håndterer han denne risikoen eller ikke? Dette er det viktigste for oss, sa Sychev.
Kilde: 3dnews.ru