В Ассоциации банков России обсудили основные направления развития информационной безопасности на 2019-2021 годы

17 октября на встрече представителей кредитных организаций и Банка России обсуждалось применения риск-профилированного подхода в развитии информационной безопасности и киберустойчивости банков.

Представители Банка России рассказали об общем подходе к формированию профиля риска кредитных организаций, а также к расчету показателя достаточности капитала для покрытия потерь от реализации операционного риска, включая риск информационной безопасности.

Они отметили, что регулятор движется от проверки технических вопросов информационной безопасности в сторону управления киберрисками, чтобы понимать готовность участников финансового рынка к кибератакам. Они также сообщили, что на уровне нормативных актов сформирована необходимая нормативная база по регулированию вопросов защиты информации.

Сейчас идет работа над созданием профиля риска кредитной организации. Он будет учитывать два показателя, характеризующих текущие потери, и два показателя потенциальных потерь.

Сейчас читают:  РНКБ предоставил финансирование крупному нефтетрейдеру Краснодарского края

К первым относятся прямые и косвенные потери от уже реализованных инцидентов, включая показатель уровня несанкционированных операций и показатель операционной надежности. К группе потенциальных потерь относятся показатели оценки соответствия

Показатели потенциальных потерь учитывают степень выполнения установленных требований к технологии работы с информацией, прикладному программному обеспечению, безопасности информационной инфраструктуры.

На вопросы представителей кредитных организаций ответил первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев, заместитель директора департамента информационной безопасности Банка России Андрей Выборнов.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

19 − 18 =