پہلے سے موجود ہدایات 4336-U کی بنیاد پر، روسی فیڈریشن کا مرکزی بینک سائبر حملوں سے بینکوں کے تحفظ کے معیار کے لیے تقاضے وضع کرے گا۔ 2019 کے آخر تک، ہر روسی بینک کو معلومات کی حفاظت کی سطح کے لیے ایک مناسب رسک پروفائل ملے گا۔
رسک پروفائل کا تصور اسٹریٹجک دستاویز "روسی فیڈریشن کے کریڈٹ اور مالیاتی شعبے میں انفارمیشن سیکیورٹی کی ترقی کے لیے اہم ہدایات" میں متعارف کرایا گیا تھا؛ مرکزی بینک کے بورڈ آف ڈائریکٹرز نے گزشتہ ہفتے اس پر کام مکمل کیا۔ اس کے علاوہ، یہ دستاویز مالیاتی شعبے کو سائبر حملوں سے بچانے کے لیے دیگر اقدامات کی ہجے کرتی ہے، جنہیں 2023 سے پہلے لاگو کیا جانا چاہیے۔
خطرے کا پروفائل، مثال کے طور پر، بینک ٹرانزیکشنز کے کل حجم میں غیر مجاز کارڈ کے لین دین کے حصے کے ساتھ ساتھ حملوں کو روکنے کے لیے تکنیکی تیاری کو بھی مدنظر رکھتا ہے۔ اگر سینٹرل بینک کا انفارمیشن سیکیورٹی ڈیپارٹمنٹ کسی بینک کو کم رسک پروفائل تفویض کرتا ہے، تو اس کا مطلب ہے کہ بینک اپنے کلائنٹس کو بڑے خطرے سے دوچار کرتا ہے:
"یہ صرف کسی چیز کو ٹھیک کرنے کی سفارش نہیں ہے، بلکہ یہ جرمانے اور دیگر اقدامات کی تشکیل کی طرف بھی منتقلی ہے جو قانون کے ذریعے فراہم کیے گئے ہیں،" Artyom Sychev، بینک آف روس کے انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے پہلے ڈپٹی ڈائریکٹر۔
انہوں نے یہ بھی کہا کہ معلومات کے تحفظ کے مسائل کے بارے میں بینک کا رویہ اس کے مالی استحکام کے اشاریوں کو متاثر کرتا ہے: سرمائے کا حجم، اثاثہ جات، انتظام کا معیار اور دیگر۔
"ہمارے لیے یہ سمجھنا ضروری ہے کہ معلومات کی حفاظت کے نقطہ نظر سے پیدا ہونے والے چیلنجوں کا تنظیم کی انتظامیہ کس طرح جواب دیتی ہے۔ کیا وہ ان کے بارے میں بھی جانتا ہے؟ کیا وہ اس خطرے کا انتظام کرتا ہے یا نہیں؟ یہ ہمارے لیے سب سے اہم چیز ہے،‘‘ سیچیف نے کہا۔
ماخذ: 3dnews.ru