根据现有的4336-U指令,俄罗斯联邦中央银行将制定银行免受网络攻击的保护质量要求。 到 2019 年底,每家俄罗斯银行都将收到适合信息安全级别的风险简介。
战略文件《俄罗斯联邦信贷和金融领域信息安全发展的主要方向》引入了风险状况的概念;央行董事会上周完成了该工作。 此外,该文件还阐述了保护金融部门免受网络攻击的其他措施,这些措施必须在 2023 年之前实施。
例如,风险状况考虑了未经授权的卡交易在银行交易总量中所占的份额,以及抵御攻击的技术准备情况。 如果央行的信息安全部门将一家银行的风险等级划分为低风险,这意味着该银行将使其客户面临巨大的危险:
“这不仅是一项解决问题的建议,也是向罚款和法律规定的其他措施的过渡。” Artyom Sychev,俄罗斯银行信息安全部第一副主任。
他还补充说,银行对信息安全问题的态度影响其金融稳定指标:资本规模、资产、管理质量等。
“对我们来说,了解组织的管理层如何应对从信息安全角度出现的挑战非常重要。 他甚至知道他们的事吗? 他是否管理这个风险? 这对我们来说是最重要的,”Sychev 说。
来源: 3dnews.ru