На основі вже існуючої вказівки 4336 ЦБ РФ сформулює вимоги до якості захисту банків від кібератак. До кінця 2019 року кожен російський банк отримає відповідну характеристику ризик-профіль за рівнем інформаційної безпеки.
Поняття ризик-профілю запроваджено у стратегічному документі «Основні напрями розвитку інформаційної безпеки в кредитно-фінансовій сфері РФ», роботу над ним рада директорів ЦБ закінчила минулого тижня. Крім того, у цьому документі прописані й інші заходи щодо захисту фінансового сектора від кібератак, які мають бути запроваджені до 2023 року.
Ризик-профіль, наприклад, враховує частку несанкціонованих операцій з карток у загальному обсязі транзакцій банку, а також технологічну готовність до відображення атак. Якщо департамент інформаційної безпеки ЦБ надасть банку низький ризик-профіль, це означає, що банк наражає велику небезпеку своїх клієнтів:
«Це не лише рекомендація щось виправити, це й перехід до формування штрафів та інших заходів, передбачених законом», — Артем Сичов, перший заступник директора департаменту інформаційної безпеки Банку Росії.
Він також додав, що ставлення банку до питань інформаційної безпеки впливає на його показники фінансової стійкості: розмір капіталу, активів, якість управління та інші.
«Нам важливим є розуміння, як реагує менеджмент організації на ті виклики, які виникають з погляду інформаційної безпеки. Він взагалі про них знає? Чи керує він цим ризиком чи не керує? Для нас це найважливіше», - заявив Сичов.
Джерело: 3dnews.ru