Halihazırda mevcut olan 4336-U talimatına dayanarak, Rusya Federasyonu Merkez Bankası, bankaların siber saldırılardan korunma kalitesine ilişkin gereklilikleri formüle edecektir. 2019'un sonuna kadar her Rus bankasına bilgi güvenliği düzeyi için uygun bir risk profili verilecek.
Risk profili kavramı, “Rusya Federasyonu'nun Kredi ve Finansal Alanında Bilgi Güvenliğinin Geliştirilmesine İlişkin Ana Yönergeler” stratejik belgesinde tanıtıldı; Merkez Bankası Yönetim Kurulu bu konudaki çalışmalarını geçen hafta tamamladı. Ayrıca bu belge, finans sektörünü siber saldırılardan korumak için 2023'ten önce uygulanması gereken diğer önlemleri de açıklıyor.
Örneğin risk profili, yetkisiz kart işlemlerinin toplam banka işlemleri hacmindeki payının yanı sıra saldırıları engellemeye yönelik teknolojik hazırlığı da hesaba katıyor. Merkez Bankası bilgi güvenliği biriminin bir bankaya düşük risk profili vermesi, bankanın müşterilerini büyük bir tehlikeye maruz bıraktığı anlamına gelir:
"Bu sadece bir şeyi düzeltmeye yönelik bir tavsiye değil, aynı zamanda para cezalarının ve kanunların öngördüğü diğer önlemlerin oluşturulmasına da bir geçiştir." Artyom Sychev, Rusya Bankası Bilgi Güvenliği Departmanı Birinci Müdür Yardımcısı.
Ayrıca bankanın bilgi güvenliği konularına yönelik tutumunun finansal istikrar göstergelerini etkilediğini de sözlerine ekledi: sermaye büyüklüğü, varlıklar, yönetim kalitesi ve diğerleri.
“Kuruluş yönetiminin bilgi güvenliği açısından ortaya çıkan zorluklara nasıl yanıt verdiğini anlamak bizim için önemli. Acaba onlardan haberi var mı? Bu riski yönetiyor mu yönetemiyor mu? Bu bizim için en önemli şey” dedi Sychev.
Kaynak: 3dnews.ru