Центробанк разработал стандарт по аутсорсингу кибербезопасности
Центробанк РФ разработал стандарты по аутсорсингу информбезопасности. Согласно новым правилам, если банк не в состоянии самостоятельно разрабатывать и обновлять свою систему кибербезопасности, он должен передать эти функции ИБ-компании, которая в срок до шести недель должна помочь банку организовать систему безопасности, мониторить атаки хакеров, контролировать систему круглосуточно и обучать персонал.
Как сообщают «Известия», банки могут работать с фирмами-аутсорсерами по трем моделям: долговременной, средне- и краткосрочной. В первом случае нанятая компания занимается мониторингом кибератак на банки и реагированием на них в постоянном режиме, во втором случае компания привлекается для реализации проекта по информбезопасности. Третий вариант - банк привлекает аутсорсера только на время повышения угроз кибератак.
Услуги кибербезопасности на отечественном рынке оказывают порядка 30 фирм. По данным ЦБ, в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 миллиардов рублей.