Защита от хакера: ЦБ разработал стандарт по аутсорсингу кибербезопасности

Центробанк разработал новые стандарты по аутсорсингу информбезопасности. Согласно правилам, если банк не в состоянии самостоятельно разрабатывать и обновлять свою систему кибербезопасности, он должен передать эти функции специализирующейся на этом компании. Данная компания в срок до 6 недель должна помочь банку организовать систему кибернетической безопасности, а далее мониторить атаки хакеров, контролировать систему круглосуточно и обучать персонал. Об этом пишут "Известия".

Банки могут работать с фирмами-аутсорсерами по трем моделям: долговременной, средне- и краткосрочной. В первом случае нанятая компания занимается мониторингом кибератак на банки и реагированием на них в постоянном режиме, во втором случае компания привлекается для реализации проекта по информбезопасности, в третьем случае банк привлекает аутсорсера только на время повышения угроз кибератак.

Сейчас подобные услуги на рынке оказывает порядка 30 фирм. По данным ЦБ, в 2016 году общий объем киберхищений с учетом атак на банки составил около 4 млрд рублей.