Posted 29 августа 2017,, 17:56
Published 29 августа 2017,, 17:56
Modified 3 ноября 2022,, 17:41
Updated 3 ноября 2022,, 17:41
Центробанк обязал российские банки создать системы информационной защиты
Такой вид сотрудничества называется аутсорсинг. Об этом 29 августа пишет газета "Известия".
ЦБ обязал банки заняться разработкой и апгрейдом своих систем кибербезопасности. Для выполнения этих задач кредитные организации могут нанимать аутсорсинговые компании. Последние за полтора месяца после заключения договора должны создать банку систему кибербезопасности. Далее специалисты фирмы будут постоянно следить и предотвращать попытки хакеров взломать систему финансового учреждения. Также аутсорсинговые компании станут обучать сотрудников банка, и контролировать его кибербезопасность в круглосуточном режиме. Это следует из нового стандарта Центробанка по аутсорсингу информационной безопасности.
Услуги фирм, специализирующихся на защите клиентов от хакерских атак, стоят дорого. Эксперты считают, что средние и мелкие банки не смогут себе позволить иметь штат из программистов аутсорсинговых компаний.
В России услуги аутсорсинга оказываются всего 30 фирм. Банки могут заключать с ними три вида контрактов — долговременные, среднесрочные и кратковременные. Долговременные договоры подразумевают, что компания будет на постоянной основе следить и противостоять атакам киберпреступников на нанявшие их банки. Под среднесрочным сотрудничеством имеется в виду, что банк станет обращаться к аутсорсеру только для выполнения отдельных проектов. Например, помочь построить собственный центр мониторинга и противодействия кибератакам. Кратковременные контракты позволят банку пользоваться услугами аутсорсинговой компании непродолжительное время. К примеру, на период роста уровня киберрисков.
Аутсорсеры предоставляют три вида услуг - базовые, расширенные и премиальные. При выборе базовых услуг компания станет работать в режиме 8х5. Срок поиска критически опасных кибератак составит до 30 минут, анализ ситуации займет 45 минут, а на отражение атаки в составление списка рекомендаций потребуется 2 часа. Расширенные и премиальные услуги подразумевают работу аутсорсинговой компании в режиме 24х7. Поиск угрозы в первом случае займет до 20 минут, во втором — до 10 минут. Потраченное на устранение неполадок и выдачу необходимых рекомендаций время составит 1,5 часа и 45 минут соответственно.
За базовый пакет услуг аутсорсеров небольшим банкам придется платить по 250 000 рублей в месяц, крупным — до 2,5 миллионов рублей. Цена расширенного пакета выше базового в 1,2-1,5 раза, а стоимость премиального больше в 1,5–1,7 раза.
cdn.iz.ru