Dựa trên hướng dẫn 4336-U hiện có, Ngân hàng Trung ương Liên bang Nga sẽ xây dựng các yêu cầu về chất lượng bảo vệ ngân hàng khỏi các cuộc tấn công mạng. Đến cuối năm 2019, mỗi ngân hàng Nga sẽ nhận được hồ sơ rủi ro phù hợp với mức độ bảo mật thông tin.
Khái niệm về hồ sơ rủi ro đã được giới thiệu trong tài liệu chiến lược “Các phương hướng chính để phát triển an ninh thông tin trong lĩnh vực tín dụng và tài chính của Liên bang Nga”; Hội đồng quản trị Ngân hàng Trung ương đã hoàn thành công việc về nó vào tuần trước. Ngoài ra, tài liệu này nêu rõ các biện pháp khác để bảo vệ khu vực tài chính khỏi các cuộc tấn công mạng, phải được thực hiện trước năm 2023.
Ví dụ: hồ sơ rủi ro có tính đến tỷ lệ giao dịch thẻ trái phép trong tổng khối lượng giao dịch ngân hàng, cũng như mức độ sẵn sàng về mặt công nghệ để đẩy lùi các cuộc tấn công. Nếu bộ phận bảo mật thông tin của Ngân hàng Trung ương xếp ngân hàng vào hồ sơ rủi ro thấp, điều này có nghĩa là ngân hàng khiến khách hàng của mình gặp nguy hiểm lớn:
“Đây không chỉ là khuyến nghị để khắc phục điều gì đó mà còn là bước chuyển sang việc hình thành các khoản phạt và các biện pháp khác do pháp luật quy định,” Artyom Sychev, Phó Giám đốc thứ nhất, Cục An ninh Thông tin Ngân hàng Nga.
Ông cũng nói thêm rằng thái độ của ngân hàng đối với các vấn đề bảo mật thông tin ảnh hưởng đến các chỉ số ổn định tài chính: quy mô vốn, tài sản, chất lượng quản lý và những thứ khác.
“Điều quan trọng là chúng ta phải hiểu cách ban quản lý của tổ chức ứng phó với những thách thức nảy sinh từ quan điểm bảo mật thông tin. Anh ấy thậm chí có biết về họ không? Liệu anh ta có quản lý được rủi ro này hay không? Đây là điều quan trọng nhất đối với chúng tôi”, Sychev nói.
Nguồn: 3dnews.ru