Менеджер-координатор

Дорожная карта

Кибербезопасность - что это такое и с чем ее едят?

 

В Республике Беларусь в настоящее время отсутствует Стратегия кибербезопасности, нет такого определения «кибербезопасность» в законодательстве, однако многие детальные положения, ее характеризующие, содержатся в различных нормативных документах.

Попробуем дать определение кибербезопасности как создание и реализация мероприятий по защите систем, сетей и различных приложений от компьютерных (цифровых) атак. Такие атаки обычно направлены на получение доступа к конфиденциальной информации, ее изменение и уничтожение, хищение денежных средств у банковских учреждений либо граждан.

В Республике Беларусь более устоявшимся термином является информационная безопасность.

От информационной безопасности банка зависят его репутация и конкурентоспособность. Высокий уровень обеспечения информационной безопасности кредитной организации позволяет минимизировать риски. 

 

Система обеспечения информационной безопасности банка должна:

  • быть адекватной внутренним и внешним угрозам;
  • реализовывать комплексный подход к защите – включать все необходимые организационные меры и технические решения и защищать все компоненты ИС, включая системы ДБО;
  • обеспечивать высокую производительность – обрабатывать значительные объемы информации без снижения быстродействия;
  • быть надежной и отказоустойчивой благодаря применению инновационных технологий;
  • иметь инструменты сбора, анализа данных об инцидентах и реагирования на инциденты информационной безопасности.

В рамках направления «Кибербезопасности» будет консолидирована позиция бизнеса и экспертного сообщества в отношении вопросов указанного направления и организован конструктивный диалог с регуляторами. Также будет обсуждаться вопрос безопасности в дизайне бизнес-проектов, то есть необходимость обсуждения вопросов безопасности на этапе проектирования.