ЦБ России разработал стандарты для улучшения кибербезопасности банков
Согласно новым стандартам ЦБ России, банки, не способные самостоятельно разработать и проапгрейдить системы кибербезопасности, обязаны передать эти функции компаниям-аутсорсерам. Компании, специализирующиеся на борьбе с хакерами, могут помочь банкам с организацией работы систем безопасности сроком до 6 недель. Также, аутсорсеры могут постоянно проводить мониторинг атак и круглосуточно контролировать защиту.
Заместитель начальника ГУБиЗИ Банка России Артем Сычев сказал: «для небольших и средних банков вопросы, связанные с кибербезопасностью и IT в целом, весьма недешевые и сложные». На сегодняшний день присутствует значительная необходимость развития аутсорсинга информационной безопасности.
Исходя из новых стандартов ЦБ, банки имеют возможность выбрать три варианта сотрудничества с аутсорсерами: долговременный, среднесрочный и кратковременный. Первый вариант включает мониторинг кибератак и реагирование на них. Во втором варианте банк привлекает аутсорсера для выполнения проекта информбезопасности. Третий вариант предусматривает использование компаний-аутсорсеров на время возрастания уровня киберрисков. Услуги, которые предоставляют компании, могут быть базовыми, расширенными и премиальными. Базовый пакет услуг обойдется небольшим банкам в 250 тыс. рублей в месяц, а крупным – 2,5 млн.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш