ЦБ введёт для банков наказание за низкий уровень защиты от киберугроз

На основе уже существующего указания 4336-У ЦБ РФ сформулирует требования к качеству защиты банков от кибератак. До конца 2019 года каждый российский банк получит соответствующую характеристику «риск-профиль» по уровню информационной безопасности.

Фото: Igor Zehl / Zuma / TASS

Фото: Igor Zehl / Zuma / TASS

Понятие риск-профиля введено в стратегическом документе «Основные направления развития информационной безопасности в кредитно-финансовой сфере РФ», работу над ним совет директоров ЦБ закончил на прошлой неделе. Кроме того, в этом документе прописаны и другие меры по защите финансового сектора от кибератак, которые должны быть внедрены до 2023 года.

Риск-профиль, например, учитывает долю несанкционированных операций по картам в общем объёме транзакций банка, а также технологическую готовность к отражению атак. Если департамент информационной безопасности ЦБ присвоит банку низкий риск-профиль, это значит, что банк подвергает большой опасности своих клиентов:

«Это не только рекомендация что-то исправить, это и переход к формированию штрафов и других мер, которые предусмотрены законом», — пояснил Артём Сычёв, первый замдиректора департамента информационной безопасности Банка России.

Он также добавил, что отношение банка к вопросам информационной безопасности влияет на его показатели финансовой устойчивости: размер капитала, активов, качество управления и другие.

«Нам важно понимание, как реагирует менеджмент организации на те вызовы, которые возникают с точки зрения информационной безопасности. Он вообще про них в курсе? Управляет ли он этим риском или не управляет? Для нас это самое важное»,  — заявил Сычёв.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

© 3DNews