Киберсигурността и оперативната устойчивост са предизвикателства, с които трябва да

Киберсигурността и оперативната резистентност са провокации, с които би трябвало да се оправят организации от разнообразни браншове (снимка: CC0 Public Domain)

С приемането на акта за оперативната резистентност на цифровите технологии, по-известен като DORA (Digital Operational Resilience Act), Европейският съюз цели да подсигурява, че финансовият бранш в Европа може да резервира устойчивостта си при положение на съществени оперативни разстройства. Регулацията към този момент е влезнала в действие и ще стане наложителна за използване от 17 януари 2025 година

В обсега на DORA попадат всички компании, предоставящи финансови услуги – като банки, снабдители на заплащания, снабдители на електронни пари, капиталови медиатори, снабдители на услуги за криптоактиви, както и сериозни снабдители на ИКТ услуги, настоящи като аутсорсинг сдружения за контролираните участници на финансовите пазари.

Има 5 съществени области, в които DORA постанова нови условия, разясниха от ИТ компанията Мнемоника. Нейният екип оказва подпомагане на организациите във връзка с използване на Акта за оперативна резистентност на цифровите технологии. Ето и 5-те основни области:

1. Управление на риска при ИКТ на финансови субекти

Изискването включва оценка на риска, създаване на тактика за непрестанен мониторинг и подобаващи политики за ръководство на риска.

2. Задължения за докладване на ИКТ произшествия

Компаниите би трябвало да следват прецизни процедури за докладване на произшествия пред регулатора, както и да събират и съхраняват информация за всички свързани с ИКТ произшествия и обилни киберзаплахи.

3. Тестване на цифровата експлоатационна непоклатимост

Финансовите компании би трябвало да тестват своята оперативна сигурност и да организират регулярни проби за навлизане, осъществени от външни самостоятелни снабдители на ИТ услуги.

4. Европейска рамка за мониторинг на снабдители на услуги от трети страни в региона на ИКТ

Отношенията с снабдители на ИТ услуги от трети страни би трябвало да бъдат мониторирани, с цел да се подсигурява, че услугите, които дават, дават отговор на условията на DORA.

5. Споделяне на информация

Насърчава се обменът на информация във връзка с киберзаплахите сред финансовите организации.

Част от подобаващите за предприемане ограничения включват: основаване на тактики за архивиране и възобновяване на данни, процедури за ранно предизвестие за разкриване и ръководство на хакерски атаки, подобаващи проби и одити – оценки и инспекции на уязвимостта, оценки на мрежовата сигурност, разбор на пропуските, разбор на физическата сигурност, въпросници и софтуерни решения за сканиране, проби за съгласуемост, проби за успеваемост или проби за навлизане.