Банк России, как говорится в опубликованном заявлении, намерен выполнять тщательную отдельную проверку систем информационной безопасности тех российских банков, которые развивают собственные экосистемы, сообщает издание «Прайм».
Проверка будет выполняться на некоторые риски кибербезопасности. Помимо этого, сотрудники финансового регулятора планируют оценивать воздействие этих киберрисков на финансовую устойчивость. Об этом сказано в проекте главных направлений цифровизации финрынка России на период до 2024 года. Документ был опубликован Банком России.
В представленном документе также говорится о следующем: «Будет проводится тщательный анализ рисков, которые принимают российские банковские учреждения, имеющие собственные экосистемы. Эксперты будут анализировать статические риски, риски кибербезопасности, риски вынужденной поддержки. В рамках проводимых мероприятий также планируется оценивать уровень воздействия этих рисков на финансовую устойчивость кредитных организаций».
Дополнительно отмечается, что в отношении регулирования участия российских кредитных организаций в экосистемах ЦБ РФ в качестве приоритетного рассматривает подход, предоставляющий отечественным банкам возможности для развития экосистем при адекватном покрытии рисков капиталом, чтобы вероятные финансовые потери стали сферой ответственности акционеров, а не вкладчиков/кредиторов.
Ранее Банк России выражал «серьёзное беспокойство» тем фактом, что российские банки могут быть атакованы злоумышленниками через участников их экосистем. Эксперты регулятора убеждены, что максимально уязвимыми являются в этой сфере небольшие компании, которые располагают отдельным доступом к информационным ресурсам головных финансовых организаций и к большим базам данных.
По мнению специалистов ЦБ РФ, невозможность обеспечения нужного уровня кибербезопасности в некоторых кредитных организациях страны связано сразу с несколькими факторами: использование устаревшего оборудования и программного обеспечения, недостаток материально-технической базы, отсутствие правильно выстроенного процесса загрузки и установки обновлений безопасности на используемое ПО.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.