W oparciu o istniejącą już instrukcję 4336-U Bank Centralny Federacji Rosyjskiej sformułowa wymagania dotyczące jakości ochrony banków przed cyberatakami. Do końca 2019 roku każdy rosyjski bank otrzyma profil ryzyka odpowiedni do poziomu bezpieczeństwa informacji.
Pojęcie profilu ryzyka zostało wprowadzone w dokumencie strategicznym „Główne kierunki rozwoju bezpieczeństwa informacji w sferze kredytowej i finansowej Federacji Rosyjskiej”, prace nad nim Rada Dyrektorów Banku Centralnego zakończyła w zeszłym tygodniu. Ponadto w dokumencie tym określono inne środki ochrony sektora finansowego przed cyberatakami, które należy wdrożyć przed 2023 r.
Profil ryzyka uwzględnia np. udział nieautoryzowanych transakcji kartowych w całkowitym wolumenie transakcji bankowych, a także gotowość technologiczną do odparcia ataków. Jeżeli Departament Bezpieczeństwa Informacji Banku Centralnego przypisuje bankowi profil niskiego ryzyka, oznacza to, że bank naraża swoich klientów na ogromne niebezpieczeństwo:
„To nie tylko zalecenie, aby coś naprawić, to także przejście do tworzenia kar finansowych i innych środków przewidzianych przez prawo” Artem Sychev, pierwszy zastępca dyrektora Departamentu Bezpieczeństwa Informacji Banku Rosji.
Dodał także, że podejście banku do kwestii bezpieczeństwa informacji wpływa na jego wskaźniki stabilności finansowej: wielkość kapitału, aktywów, jakość zarządzania i inne.
„Ważne jest dla nas zrozumienie, w jaki sposób kierownictwo organizacji reaguje na wyzwania, jakie pojawiają się z punktu widzenia bezpieczeństwa informacji. Czy on w ogóle o nich wie? Czy zarządza tym ryzykiem, czy nie? To jest dla nas najważniejsze” – powiedział Sychev.
Źródło: 3dnews.ru