Разработан стандарт для банков по аутсорсингу кибербезопасности

Обеспечение безопасности информационных систем – обязанность любой банковской организации, но если у нее нет на это средств, есть возможность привлекать сторонние компании и внедрять эту функцию на основе аутсорсинга. О том, как правильно это делать, расскажет новый стандарт ЦБ по аутсорсингу кибербезопасности, о котором сообщают сегодня “Известия”.

С текстом стандарта представителям издания уже удалось ознакомиться лично. Привлеченная сторонняя организация может в срок до шести месяцев помочь банку с выстраиванием системы кибербезопасности, а затем уже на постоянной основе проводить мониторинг киберактивности, обеспечивать защиту и проводить обучение персонала банка.

В стандарте говорится, что банковские организации могут по выбору взаимодействовать с аутсорсерами в соответствии с тремя моделями – долговременного, среднесрочного или же краткосрочного сотрудничества. При долгосрочном сотрудничестве наладившая систему кибербезопасности компания продолжает после этого проводить мониторинг атак. Во втором случае банк привлекает компанию для построения самой системы мониторинга и реагирования на киберугрозы, но дальше управляется с ней сам. При краткосрочном варианте сотрудничества банк просто обращается за помощью к сторонней компании в период высоких рисков.

О планах внедрить новый стандарт говорил еще летом этого года замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, который отметил проблему решения сложных вопросов кибербезопасности в случае с небольшими банками. Оказанием соответствующих услуг сегодня занимается около 30 организаций – правда, не все из них способны делать это одинаково эффективно.