Банк России разработал стандарт по аутсорсингу кибербезопасности

Банк России разработал новый стандарт в сфере кибербезопасности, согласно которому банки, не имеющие достаточных ресурсов, обязаны обратиться к сторонней компании.

Регулятор предлагает банкам три модели взаимодействия с аутсорсерами — долговременное, среднесрочное и кратковременное сотрудничество.

В первом варианте сторонняя компания будет заниматься мониторингом кибератак на банк и реагированием на них. Во втором привлеченная компания займется проектом по информбезопасности — например, разработкой для банка собственного центра мониторинга и реагирования на киберугрозы. Третья модель подразумевает, что банк привлекает компанию на время, когда возрастает уровень киберрисков, передают «Известия».

Стоимость базового пакета для небольших банков составит 250 тыс. рублей в месяц, а для крупных — до 2,5 млн рублей. По сравнению с базовым пакетом стоимость расширенного будет выше в 1,2—1,5 раза, а стоимость премиального — в 1,5—1,7 раза. При этом в первом случае компания работает в режиме 8х5, во втором и третьем — 24х7.

Ранее стало известно, что Центробанк создаст для банков онлайн-сервис для проверки файлов на вирусы.