ЕРЕВАН, 9 ноя – Sputnik. Центробанк Армении готовится обновить регламент по регулированию ИТ-рисков для финансовых организаций, лицензируемых ЦБ. Действующая редакция документа №173-Н была принята еще в 2013 году, когда цифровая среда находилась на гораздо менее развитом уровне.
"Организация кибератак, начиная с простых фишинговых рассылок, сегодня стала значительно проще и дешевле. Даже студенты младших курсов, обладая базовыми знаниями, могут провести достаточно сложную атаку — не говоря уже о профессиональных хакерских группах и операциях, поддерживаемых на государственном уровне", — заявил в беседе с Sputnik Армения глава Директората ИТ и кибербезопасности Центрального банка Армении Комитас Степанян.
В рамках предстоящих изменений обсуждается возможность внедрения дифференцированного подхода к проверкам финансовых организаций — с учетом их уровня риска и так называемого "аппетита к риску", то есть объема рыночных рисков, которые компания готова взять на себя. Подобная система применяется и сегодня, однако, как уточнили в Центробанке, планируется ее дальнейшее углубление в соответствии с международной практикой.
В настоящее время ЦБ Армении уже проводит проверки компаний, оказывающих банкам услуги по оценке информационной безопасности. Однако, как отметил глава Директората ИТ и кибербезопасности Центробанка Армении Комитас Степанян, международные стандарты в этой сфере становятся все более строгими.
"Например, Европейский центральный банк рассматривает возможность расширить проверки цепочек поставщиков в сфере кибербезопасности не до третьего звена, как сейчас, а до четвертого или пятого и далее. Мы также обсуждаем внедрение аналогичного подхода, однако необходимо определить, располагает ли ЦБ соответствующими полномочиями, и какие вопросы могут возникнуть при реализации такого механизма", — отметил Степанян.
О том, что меры предосторожности в данном случае не напрасны, свидетельствует недавняя атака на цифровые системы одного из крупных автомобильных концернов, , в результате которой было остановлено все производство этой компании. Подобные случаи не единичны, отметил председатель ЦБ.
Отметим, сейчас в парламенте Армении рассматривается пакет законопроектов: “О кибербезопасности”, а также “Об органе по регулированию информационных систем”. Согласно этим проектам, критические инфраструктуры государственного значения (в том числе финансовая система) будут находиться под особым контролем с точки зрения сохранности данных.