Na podlagi že obstoječega navodila 4336-U bo Centralna banka Ruske federacije oblikovala zahteve glede kakovosti zaščite bank pred kibernetskimi napadi. Do konca leta 2019 bo vsaka ruska banka prejela ustrezen profil tveganja za raven informacijske varnosti.
Koncept profila tveganja je bil uveden v strateškem dokumentu "Glavne smeri razvoja informacijske varnosti v kreditno-finančni sferi Ruske federacije", svet direktorjev Centralne banke je končal delo na njem prejšnji teden. Poleg tega ta dokument navaja druge ukrepe za zaščito finančnega sektorja pred kibernetskimi napadi, ki jih je treba izvesti pred letom 2023.
Profil tveganja na primer upošteva delež neavtoriziranih kartičnih transakcij v skupnem obsegu bančnih transakcij ter tehnološko pripravljenost za odbijanje napadov. Če oddelek za informacijsko varnost centralne banke banki dodeli profil nizkega tveganja, to pomeni, da banka izpostavlja svoje stranke veliki nevarnosti:
“To ni samo priporočilo, da se nekaj popravi, je tudi prehod na oblikovanje glob in drugih ukrepov, ki jih predvideva zakon,” Artyom Sychev, prvi namestnik direktorja oddelka za informacijsko varnost Banke Rusije.
Dodal je tudi, da odnos banke do vprašanj informacijske varnosti vpliva na njene kazalnike finančne stabilnosti: velikost kapitala, sredstva, kakovost upravljanja in drugo.
»Za nas je pomembno, da razumemo, kako se vodstvo organizacije odziva na izzive, ki se pojavljajo z vidika informacijske varnosti. Ali sploh ve zanje? Ali obvladuje to tveganje ali ne? To je za nas najpomembnejše,« je dejal Sychev.
Vir: 3dnews.ru