Кибер-риск включен в перечень основных видов операционного риска банков

Постановлением правления Национального банка перечень основных видов операционного риска банков дополнен кибер-риском, сообщили корреспонденту БЕЛТА в пресс-службе Нацбанка.

"Кибер-риск определен как риск возникновения у банка потерь (убытков) и (или) дополнительных затрат вследствие противоправных действий сторонних лиц в отношении компьютерных и информационных систем или сетей, систем связи, информационных ресурсов и потоков банка, совершаемых посредством информационных и телекоммуникационных технологий", - отметили в пресс-службе. 

Он возникает вследствие воздействия на компьютерные и информационные системы или сети, системы связи, информационные ресурсы и потоки банка с целью получения несанкционированного доступа к информации, обрабатываемой и (или) хранящейся в информационной системе банка, и информационным потокам, нарушения функционирования информационной системы и (или) системы защиты информации. Это происходит посредством внедрения вредоносного программного обеспечения либо других деструктивных воздействий, источником которых являются интернет или иные внешние информационные сети и системы. 


С включением кибер-риска в общую систему управления рисками банка на него будут распространяться все требования, предъявляемые к организации управления основными видами рисков, включая ответственность органов управления банка, определение риск-толерантности, разработку локальных нормативных правовых актов, осуществление процесса управления риском, проведение стресс-тестирования, составление и представление управленческой отчетности и иные элементы системы.

15:20 16/05/2018






(0)
Загрузка...