Информбезопасность на аутсорсинге

ЦБ разработал новые стандарты по аутсорсингу информбезопасности для банков, сообщили «Известия». По данным ЦБ, в 2016 году киберпреступники похитили в общей сложности около 4 млрд рублей. ЦБ прогнозирует, что в 2017 году объем хищений снизится.

Для кого предназначен стандарт?

Новый стандарт предназначен для тех банков, у которых нет собственного потенциала для разработки и внедрения систем кибербезопасности и которые должны передать эти функции сторонней профильной компании. Сейчас на рынке такие услуги оказывают 30 компаний.

Что предлагает новый стандарт банкам?

Три модели сотрудничества с внешними компаниями:

  1. Долговременное: внешняя компания занимается отслеживанием кибератак и реагированием на них.
  2. Среднесрочное: аутсорсер привлекается банком для выполнения определенного проекта.  
  3. Кратковременное: банк привлекает компанию только на короткий период, когда вырастает степень киберугроз или увеличивается число кибератак.

Пакеты услуг аутсорсинговых компаний:

Пакет

Режим работы компании,

час/дни

Время обнаружения кибератак

Анализ ситуации

Время выдачи рекомендаций

по устранению

Базовый

8х5

до 30 мин.

45 мин.

2 час.

Расширенный

24х7

до 20 мин.

30 мин.

1,5 час.

Премиальный

24х7

до 10 мин.

20 мин.

45 мин.

Стоимость услуг

По оценке специалистов, базовый пакет будет стоить для небольшого банка 250 тыс.руб., а для крупного - до 2,5 млн руб. в месяц. Соответственно, стоимость пакетов будет разная: расширенный будет дороже базового в 1,2-1,5 раза, премиальный дороже расширенного - в 1,5-1,7 раза.

 

См. также:

Мотивы и методы кибератак

Информбезопасность по стандарту!

01.09.2017

Бесплатная консультация


Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.