Центробанк разработал стандарт по аутсорсингу кибербезопасности

Банк России разработал новый стандарт в сфере кибербезопасности, согласно которому банки, не имеющие достаточных ресурсов, обязаны обратиться к сторонней компании, передают «Известия». Аутсорсер в срок до шести недель может оказать помощь банку в выстраивании системы информбезопасности, а затем на постоянной основе проводить мониторинг хакерских атак, контролировать защиту в круглосуточном режиме и обучать персонал.

Как ранее в интервью «Известиям» отметил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычёв, «для небольших и средних банков вопросы, связанные с кибербезопасностью и IT в целом, весьма недешевые и сложные», поэтому необходимо развивать аутсорсинг кибербезопасности.

Так, согласно нововведению регулятора, банкам будут предложены три модели взаимодействия с аутсорсерами — долговременное, среднесрочное и кратковременное сотрудничество. В первом варианте сторонняя компания будет заниматься мониторингом кибератак на банк и реагированием на них. Во втором привлеченная компания займется проектом по информбезопасности — например, разработкой для банка собственного центра мониторинга и реагирования на киберугрозы. Третья модель подразумевает, что банк привлекает компанию на время, когда возрастает уровень киберрисков.

Подробнее читайте в эксклюзивном материале «Известий»:

ЦБ разработал стандарт по аутсорсингу кибербезопасности