Как банкам рассчитывать показатели уровня риска информационной безопасности

Банк России представляет методические рекомендации, которые устанавливают единый подход к определению целевых и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанного с совершением операций без согласия клиентов.


В сообщении регулятора говорится, что теперь в дополнение к общим показателям уровня риска банкам рекомендуется устанавливать и рассчитывать их значения по отдельным каналам проведения операций: платежным картам, счетам, переводам в Системе быстрых платежей, а также электронным кошелькам и переводам без открытия счета.


Как считают в Банке России, сполнение рекомендаций позволит банкам повысить качество управления рисками информационной безопасности, а также своевременно принимать меры по их снижению.