Об этом заявил Андрей Выборнов, заместитель директора Департамента и информационной безопасности Банка России, выступая на SOC-Форуме «Практика противодействия кибератакам и построение центров мониторинга ИБ».
Представитель регулятора рассказал о том, что Банк России ориентируется в своей работе, в том числе на мировые тренды и в последнее время таким трендом является тема киберустойчивости.
Андрей Выборнов отметил, что ЦБ больше интересует финансовая составляющая этого вопроса. О чем идет речь? Во-первых, это контроль операционных рисков, которые могут быть реализованы в ходе компьютерных атак. Во-вторых, возможность восстановления организаций после компьютерных атак. Здесь регулятору важно понимать, что показатели информационной устойчивости не будут нарушены. В-третьих, защита прав потребителей, которые должны получать безопасные сервисы.
«На положении о ключевых показателях управления операционным риском ЦБ планирует выстраивать свою регуляторную практику. Важно понимать, что показатели, которые установили для себя банки, будут соблюдаться», – подчеркнул Андрей Выборнов.
Представитель Банка России отметил два ключевых элемента киберустойчивости – это наличие компетентного персонала и ситуационной осведомленности, т.е. наличия своевременных практик и систем отражения компьютерных атак в организациях.
Андрей Выборнов также рассказал об изменениях формата обмена информацией. Важной темой регулятор считает тему осуществления переводов без согласия клиентов и отслеживания цепочек вывода денежных средств, чтобы затруднить вывод средств, списанных со счетов граждан.