ตามคำสั่ง 4336-U ที่มีอยู่แล้ว ธนาคารกลางแห่งสหพันธรัฐรัสเซียจะกำหนดข้อกำหนดสำหรับคุณภาพการปกป้องธนาคารจากการโจมตีทางไซเบอร์ ภายในสิ้นปี 2019 ธนาคารรัสเซียแต่ละแห่งจะได้รับโปรไฟล์ความเสี่ยงที่เหมาะสมสำหรับระดับความปลอดภัยของข้อมูล
แนวคิดของโปรไฟล์ความเสี่ยงได้รับการแนะนำในเอกสารเชิงกลยุทธ์“ ทิศทางหลักสำหรับการพัฒนาความปลอดภัยของข้อมูลในด้านเครดิตและการเงินของสหพันธรัฐรัสเซีย” คณะกรรมการบริหารของธนาคารกลางได้ดำเนินการเสร็จสิ้นเมื่อสัปดาห์ที่แล้ว นอกจากนี้ เอกสารนี้ยังระบุถึงมาตรการอื่นๆ เพื่อปกป้องภาคการเงินจากการโจมตีทางไซเบอร์ ซึ่งจะต้องดำเนินการก่อนปี 2023
ตัวอย่างเช่น โปรไฟล์ความเสี่ยงจะพิจารณาส่วนแบ่งของธุรกรรมบัตรที่ไม่ได้รับอนุญาตในปริมาณธุรกรรมธนาคารทั้งหมด รวมถึงความพร้อมทางเทคโนโลยีในการต่อต้านการโจมตี หากแผนกรักษาความปลอดภัยข้อมูลของธนาคารกลางมอบหมายให้ธนาคารมีความเสี่ยงต่ำ นั่นหมายความว่าธนาคารเสี่ยงต่ออันตรายร้ายแรงแก่ลูกค้า:
“นี่ไม่ใช่แค่คำแนะนำในการแก้ไขบางอย่างเท่านั้น แต่ยังเป็นการเปลี่ยนผ่านไปสู่การกำหนดค่าปรับและมาตรการอื่นๆ ที่กฎหมายกำหนดอีกด้วย” Artyom Sychev รองผู้อำนวยการคนแรกของแผนกความปลอดภัยข้อมูลของธนาคารแห่งรัสเซีย
นอกจากนี้เขายังเสริมด้วยว่าทัศนคติของธนาคารต่อปัญหาด้านความปลอดภัยของข้อมูลส่งผลต่อตัวชี้วัดความมั่นคงทางการเงิน ได้แก่ ขนาดเงินทุน สินทรัพย์ คุณภาพการจัดการ และอื่นๆ
“เป็นสิ่งสำคัญสำหรับเราที่จะต้องเข้าใจว่าฝ่ายบริหารขององค์กรตอบสนองต่อความท้าทายที่เกิดขึ้นจากมุมมองของความปลอดภัยของข้อมูลอย่างไร เขายังรู้เรื่องพวกนั้นหรือเปล่า? เขาจัดการความเสี่ยงนี้หรือไม่? นี่คือสิ่งที่สำคัญที่สุดสำหรับเรา” Sychev กล่าว
ที่มา: 3dnews.ru