31 июля 2016
Согласно новому стандарту Центробанка, если у банка нет достаточных ресурсов для обеспечения кибербезопасности, он обязан обратиться к сторонней компании. Сторонняя компания может помочь банку в выстраивании системы безопасности в течение 6 недель, а потом взять его на аутсорсинг: мониторить хакерские атаки, контролировать защиту в течение всего дня, а также обучать персонал.
Банкам, исходя из условий этого стандарта, будут предложены три модели взаимодействия с аутсорсерами — долговременное, среднесрочное и кратковременное сотрудничество. В первом случае аутсорсер будет заниматься мониторингом безопасности, кибератак и реагированием на угрозы. Во втором — стороння компания займется информбезопасностью как проектом, например, разработает для банка собственный центр мониторинга и реагирования на угрозы. В третьем же случае банк будет привлекать компанию на какое-то время, в течение которого вырастает уровень киберрисков.
Источник: Известия
