Центробанк разработал новый стандарт в сфере кибербезопасности, согласно которому банки, не имеющие достаточных ресурсов для самостоятельной разработки и совершенствования систем безопасности, обязаны обратиться к сторонней компании.
Регулятор предлагает банкам три модели взаимодействия со сторонними компаниями по аутсорсингу: долговременное, среднесрочное и кратковременное сотрудничество. Первый вариант предусматривает схему, при которой компания занимается постоянным мониторингом кибератак на банк и реагированием на угрозы. Во втором компания-аутсорсер привлекается банком, чтобы выполнить определённый проект по информбезопасности — например, построить собственный центр мониторинга угроз. Третья модель подразумевает, что банк привлекает компанию на то время, когда возрастает уровень рисков.
Как пояснила руководитель направления аутсорсинга ИБ центра информбезопасности компании "Инфосистемы джет" Екатерина Сюртукова, стоимость базового пакета услуг аутсорсера для небольших банков составит 250 тыс. рублей в месяц, для крупных — до 2,5 млн рублей. Стоимость расширенного пакета услуг будет выше в 1,2-1,5 раза, а премиального – в 1,5-1,7 раза.
"Стоимость услуг защиты от DDoS-атак зависит от полосы защищенного трафика, доступность которого необходимо обеспечить. Стоимость же оказания услуг защиты web-приложений — от количества и сложности веб-сайтов, которые нужно обезопасить", - цитируют её "Известия".
Общий объем киберхищений с учетом атак на банки, по данным ЦБ, в 2016 году составил около 4 млрд рублей. Предполагается, что в нынешнем году "доход" мошенников снизится.
Напомним, в начале августа ЦБ предупредил российские банки о готовящейся кибератаке с применением вирусов-шифровальщиков.