ЦБ разработал новые стандарты по аутсорсингу информбезопасности для банков. По данным ЦБ, в 2016 году киберпреступники похитили в общей сложности около 4 млрд рублей. ЦБ прогнозирует, что в 2017 году объем хищений снизится.

Для кого предназначен стандарт?

Новый стандарт предназначен для тех банков, у которых нет собственного потенциала для разработки и внедрения систем кибербезопасности и которые должны передать эти функции сторонней профильной компании. Сейчас на рынке такие услуги оказывают 30 компаний.

Что предлагает новый стандарт банкам?

Три модели сотрудничества с внешними компаниями:

1. Долговременное: внешняя компания занимается отслеживанием кибератак и реагированием на них.
2. Среднесрочное: аутсорсер привлекается банком для выполнения определенного проекта.  
3. Кратковременное: банк привлекает компанию только на короткий период, когда вырастает степень киберугроз или увеличивается число кибератак.

Пакеты услуг аутсорсинговых компаний:

Стоимость услуг

По оценке специалистов, базовый пакет будет стоить для небольшого банка 250 тыс.руб., а для крупного - до 2,5 млн руб. в месяц. Соответственно, стоимость пакетов будет разная: расширенный будет дороже базового в 1,2-1,5 раза, премиальный дороже расширенного - в 1,5-1,7 раза.