根據現有的4336-U指令,俄羅斯聯邦中央銀行將制定銀行免受網路攻擊的保護品質要求。到 2019 年底,每家俄羅斯銀行都將收到適合資訊安全等級的風險簡介。
戰略文件《俄羅斯聯邦信貸和金融領域資訊安全發展的主要方向》引入了風險狀況的概念;央行董事會上週完成了這項工作。此外,該文件還闡述了保護金融部門免受網路攻擊的其他措施,這些措施必須在 2023 年之前實施。
例如,風險狀況考慮了未經授權的卡片交易在銀行交易總量中所佔的份額,以及抵禦攻擊的技術準備。如果央行的資訊安全部門將一家銀行的風險等級分為低風險,這意味著該銀行將使其客戶面臨巨大的風險:
“這不僅是一項解決問題的建議,也是向罰款和法律規定的其他措施的過渡。” Artyom Sychev,俄羅斯銀行資訊安全部第一副主任。
他還補充說,銀行對資訊安全問題的態度影響其金融穩定指標:資本規模、資產、管理品質等。
「對我們來說,了解組織的管理階層如何應對從資訊安全角度出現的挑戰非常重要。他甚至知道他們的事嗎?他是否管理這個風險?這對我們來說是最重要的,」Sychev 說。
來源: 3dnews.ru