Кибербезопасность - что это такое и с чем ее едят?
В Республике Беларусь в настоящее время отсутствует Стратегия кибербезопасности, нет такого определения «кибербезопасность» в законодательстве, однако многие детальные положения, ее характеризующие, содержатся в различных нормативных документах.
Попробуем дать определение кибербезопасности как создание и реализация мероприятий по защите систем, сетей и различных приложений от компьютерных (цифровых) атак. Такие атаки обычно направлены на получение доступа к конфиденциальной информации, ее изменение и уничтожение, хищение денежных средств у банковских учреждений либо граждан.
В Республике Беларусь более устоявшимся термином является информационная безопасность.
От информационной безопасности банка зависят его репутация и конкурентоспособность. Высокий уровень обеспечения информационной безопасности кредитной организации позволяет минимизировать риски.
Система обеспечения информационной безопасности банка должна:
- быть адекватной внутренним и внешним угрозам;
- реализовывать комплексный подход к защите – включать все необходимые организационные меры и технические решения и защищать все компоненты ИС, включая системы ДБО;
- обеспечивать высокую производительность – обрабатывать значительные объемы информации без снижения быстродействия;
- быть надежной и отказоустойчивой благодаря применению инновационных технологий;
- иметь инструменты сбора, анализа данных об инцидентах и реагирования на инциденты информационной безопасности.
В рамках направления «Кибербезопасности» будет консолидирована позиция бизнеса и экспертного сообщества в отношении вопросов указанного направления и организован конструктивный диалог с регуляторами. Также будет обсуждаться вопрос безопасности в дизайне бизнес-проектов, то есть необходимость обсуждения вопросов безопасности на этапе проектирования.