Информбезопасность на аутсорсинге
ЦБ разработал новые стандарты по аутсорсингу информбезопасности для банков. По данным ЦБ, в 2016 году киберпреступники похитили в общей сложности около 4 млрд рублей. ЦБ прогнозирует, что в 2017 году объем хищений снизится.
Для кого предназначен стандарт?
Новый стандарт предназначен для тех банков, у которых нет собственного потенциала для разработки и внедрения систем кибербезопасности и которые должны передать эти функции сторонней профильной компании. Сейчас на рынке такие услуги оказывают 30 компаний.
Что предлагает новый стандарт банкам?
Три модели сотрудничества с внешними компаниями:
- Долговременное: внешняя компания занимается отслеживанием кибератак и реагированием на них.
- Среднесрочное: аутсорсер привлекается банком для выполнения определенного проекта.
- Кратковременное: банк привлекает компанию только на короткий период, когда вырастает степень киберугроз или увеличивается число кибератак.
Пакеты услуг аутсорсинговых компаний:
Пакет |
Режим работы компании, час/дни |
Время обнаружения кибератак |
Анализ ситуации |
Время выдачи рекомендаций по устранению |
Базовый |
8х5 |
до 30 мин. |
45 мин. |
2 час. |
Расширенный |
24х7 |
до 20 мин. |
30 мин. |
1,5 час. |
Премиальный |
24х7 |
до 10 мин. |
20 мин. |
45 мин. |
Стоимость услуг
По оценке специалистов, базовый пакет будет стоить для небольшого банка 250 тыс.руб., а для крупного - до 2,5 млн руб. в месяц. Соответственно, стоимость пакетов будет разная: расширенный будет дороже базового в 1,2-1,5 раза, премиальный дороже расширенного - в 1,5-1,7 раза.