Baserat på den redan befintliga instruktionen 4336-U kommer Ryska federationens centralbank att formulera krav för kvaliteten på skyddet av banker från cyberattacker. I slutet av 2019 kommer varje rysk bank att få en lämplig riskprofil för informationssäkerhetsnivån.
Konceptet med en riskprofil introducerades i det strategiska dokumentet "Huvudriktlinjer för utveckling av informationssäkerhet i den ryska federationens kredit- och finansiella sfär"; Centralbankens styrelse avslutade arbetet med det förra veckan. Dessutom anger detta dokument andra åtgärder för att skydda finanssektorn från cyberattacker, som måste implementeras före 2023.
Riskprofilen tar till exempel hänsyn till andelen obehöriga korttransaktioner av den totala volymen av banktransaktioner, samt teknisk beredskap att avvärja attacker. Om centralbankens informationssäkerhetsavdelning tilldelar en bank en låg riskprofil innebär det att banken utsätter sina kunder för stor fara:
"Detta är inte bara en rekommendation för att fixa något, det är också en övergång till bildandet av böter och andra åtgärder som föreskrivs i lag," Artyom Sychev, förste biträdande direktör för informationssäkerhetsavdelningen vid Rysslands centralbank.
Han tillade också att bankens inställning till informationssäkerhetsfrågor påverkar dess finansiella stabilitetsindikatorer: storleken på kapital, tillgångar, kvaliteten på förvaltningen och andra.
”Det är viktigt för oss att förstå hur organisationens ledning reagerar på de utmaningar som uppstår ur informationssäkerhetssynpunkt. Känner han ens till dem? Hanterar han denna risk eller inte? Det här är det viktigaste för oss”, sa Sychev.
Källa: 3dnews.ru