Банк России разработал новые стандарты по аутсорсингу информационной безопасности. Согласно правилам, если банк не в состоянии самостоятельно разрабатывать и обновлять свою систему кибербезопасности, он должен передать эти функции специализирующейся на этом компании. Данная компания в срок до 6 недель должна помочь банку организовать систему кибернетической безопасности, а далее мониторить атаки хакеров, контролировать систему круглосуточно и обучать персонал.
Банки могут работать с фирмами-аутсорсерами по трем моделям: долговременной, средне- и краткосрочной. В первом случае нанятая компания занимается мониторингом кибератак на банки и реагированием на них в постоянном режиме, во втором случае компания привлекается для реализации проекта по информбезопасности, в третьем случае банк привлекает аутсорсера только на время повышения угроз кибератак.
Сейчас подобные услуги на рынке оказывает порядка 30 фирм. По данным регулятора, в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей.
Банки могут работать с фирмами-аутсорсерами по трем моделям: долговременной, средне- и краткосрочной. В первом случае нанятая компания занимается мониторингом кибератак на банки и реагированием на них в постоянном режиме, во втором случае компания привлекается для реализации проекта по информбезопасности, в третьем случае банк привлекает аутсорсера только на время повышения угроз кибератак.
Сейчас подобные услуги на рынке оказывает порядка 30 фирм. По данным регулятора, в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей.
.jpg)