3.3. Риск-профилирование

Банк России продолжит практику формирования риск-профиля поднадзорных организаций для оценки фактических рисков информационной безопасности и операционной надежности. Показатели риск-профиля используются в рамках реализации общего процесса по организации и проведению киберучений в ходе надзорных мероприятий, а также учитываются при определении режима надзора в отношении организаций кредитно-финансовой сферы. Для этого планируется провести следующие мероприятия:

- разработка метрик оценки киберриска, включая метрики оценки рисков поставщиков услуг аутсорсинга, в части рисков информационной безопасности и операционной надежности, а именно:

-- риска информационной безопасности;

-- риска информационной безопасности, связанного с возможным совершением операций без согласия клиентов;

-- риска информационной безопасности, связанного с возможным нарушением операционной надежности;

- развитие механизма риск-профилирования финансовых организаций по киберриску;

- мониторинг и выявление киберрисков, влияющих на финансовую устойчивость и операционную надежность крупных финансовых организаций, финансовых объединений, финансовых экосистем.

Результаты риск-профилирования будут использоваться в системе мониторинга и анализа операционных рисков организаций кредитно-финансовой сферы.