کاشف برنامه چارچوب کنترلهای امنیتی در نظام بانکی را تدوین کرد
کاشف برنامه چارچوب کنترلهای امنیتی در نظام بانکی و سامانههای اطلاعاتی بانکی را تدوین کرده است. در این برنامه هزار و ۱۳۵ الزام امنیتی تعریف شده است که هر کدام از بانکها باید به تدریج برای رسیدن به سطح امنیتی بالا آن را پیادهسازی کنند.
هدف از این پروژه ایجاد یک مرجع جامع امنیت اطلاعات، بهبود تعاملات در حوزه امنیت اطلاعات، توسعه سازوکارهای موردنیاز برای ارزیابی اثربخشی کنترلهای امنیتی، جهت دهی و ایجاد تحرک و همراستاسازی اقدامات امنیتی عنوان شده است. این برنامه طی یک برنامه زمانبندی طولانی مدت اجرایی میشود و برای هر سال به صورت مشخص برنامههای خاص امنیتی برای بانکها تعریف میشود تا با اجرای آن برنامهها به تدریج سطح امنیتی خود را ارتقا دهند.
در این برنامه ۵ سطح امنیتی برای بانکها تعریف شده است که سطح ۵ بالاترین سطح است و قرار است در یک دوره زمانی در نهایت بانک ها به سطح ۴ و ۵ برسند.
این برنامه که توسط شرکت مدیریت امن الکترونیک کاشف و بانک مرکزی تهیه شده است، ۶ حوزه دارد که ۱۶ زیرحوزه را شامل میشود.
میثم نجار، مدیر واحد نظارت کاشف در گفتوگو با پیوست اعلام کرد که بانکها با توجه به سطح بلوغی که از یک تا پنج دارند، موظف میشوند کنترلهای خاصی را پیادهسازی کنند.
در سالهای گذشته اقدامات زیادی توسط بانکها و موسسات مالی برای ارتقای سیستم امنیتی آنها انجام شده است به همین دلیل کاشف در گام ابتدایی اجرای این چارچوب از آنها خواسته افتراق خود را نسبت به الزامات تعیین شده از سوی کاشف اعلام کنند و در مرحله بعد برنامه خود را برای پیادهسازی الزامهای بعدی مشخص کنند.
این برنامه که برای بلندمدت طراحی شده است قرار است به صورت سالانه به بانکها ابلاغ شود.
مدیر واحد نظارت کاشف، با بیان این که در سال ۱۴۰۰ اولین آزمایشگاه بانکی سایبری در این شرکت راهاندازی شده است گفت: این آزمایشگاه در سه بخش رمزنگاری، وب و موبایل فعال است و در بقیه حوزهها هم برنامهریزیهایی دارد. این آزمایشگاه از سوی افتا مجوز دارد و دارای ISO 17025 نیز است. امکان استفاده از این آزمایشگاه را میتوانیم در اختیار مجموعههای مختلف بگذاریم.