Центробанк Армении инициирует обновление регламента по управлению ИТ‑рисками для финансовых организаций, подпадающих под его лицензирование. Действующая редакция документа №173‑Н была принята в 2013 году, когда цифровая среда имела иные характеристики и развивалась на существенно более низком уровне.
«Организация кибератак, начиная с простых фишинговых рассылок, сегодня стала значительно проще и дешевле. Даже студенты младших курсов, обладая базовыми знаниями, могут провести достаточно сложную атаку — не говоря уже о профессиональных хакерских группах и операциях, поддерживаемых на государственном уровне», — заявил в беседе с Sputnik Армения глава Директората ИТ и кибербезопасности Центрального банка Армении Комитас Степанян.
В рамках готовящихся изменений рассматривается внедрение дифференцированного подхода к проверкам финансовых организаций с учётом их уровня риска и аппетита к риску — объёма рыночных рисков, которые организация готова принять на себя. Такая модель контроля уже применяется, однако, по словам представителей Центробанка, планируется её дальнейшее углубление в соответствии с международной практикой.
В настоящий момент ЦБ Армении осуществляет проверки компаний, оказывающих банкам услуги по оценке информационной безопасности. По словам Комитаса Степаняна, международные стандарты в этой области становятся более жёсткими.
«Например, Европейский центральный банк рассматривает возможность расширить проверки цепочек поставщиков в сфере кибербезопасности не до третьего звена, как сейчас, а до четвёртого или пятого и далее.
Мы также обсуждаем внедрение аналогичного подхода, однако необходимо определить, располагает ли ЦБ соответствующими полномочиями и какие вопросы могут возникнуть при реализации такого механизма», — отметил Степанян.Необходимость усиления мер подтверждает недавняя кибератака на цифровые системы одного из крупных автомобильных концернов, в результате чего было приостановлено всё производство компании. По оценке руководства Центробанка, подобные инциденты не являются единичными.
В это же время парламент Армении рассматривает пакет законопроектов «О кибербезопасности» и «Об органе по регулированию информационных систем». Согласно представленным проектам, критические инфраструктуры государственного значения, включая финансовую систему, будут находиться под особым контролем в части сохранности и защиты данных.
Свежие комментарии