Јанкоски од Народната банка: Работиме на нова регулатива за јакнење на киберотпорноста
Народната банка постојано работи на унапредување на регулативата за осигурување на дигиталната отпорност во финансискиот сектор. Започнати се активности за усогласување на домашната регулатива со европскиот Закон за дигиталната оперативна отпорност (англ. Digital Operational Resilience Act − DORA), со што ќе се воспостават унифицирани стандарди за заштита, пријавување и справување со сигурносните инциденти, обезбедување непрекинатост во работењето, поголема контрола на надворешните лица кои обезбедуваат важни оперативни функции и засилена комуникација и координација на сите институции во финансискиот сектор на нашата држава, пишува Горан Јанкоски, главниот супервизор за информациските системи на Народната банка во колумна за билтенот на Македонската банкарска асоцијација.
Јанкоски наведува дека дигиталната отпорност се дефинира како способност за заштита, справување и брзо обновување на деловните процеси на финансиската институција од настани коишто може да предизвикаат нивен прекин. „Законот треба да обезбеди поддршка на процесот на дигитална трансформација, правилна примена на новата технологија и поттикнување на иновативноста во новото време на дигитални финансии. Народната банка во моментов подготвува нова Одлука за Методологија за сигурноста на информативниот систем, усогласена со насоките на Европскиот банкарски орган (ЕБА) за управување со ризиците поврзани со сигурноста. Оваа одлука би била вовед во активностите за подготовка и воведување нов закон за унапредување на дигиталната оперативна отпорност во финансискиот сектор, усогласен со ДОРА“, посочува Јанкоски.
Клучните области коишто се опфатени со Законот за дигиталната оперативна отпорност се управувањето со ИТ-ризикот, управувањето со ризикот од пренесување на извршувањето оперативни функции или услуги од надворешни лица и нивен надзор, тестирањето на дигиталната отпорност, управувањето со ИТ-инциденти, споделувањето (размена) информации итн. „Законот создава регулативна рамка и воведува стандардизирани и хармонизирани принципи за заштита од заканите од дигиталниот простор, коишто треба да бидат исполнети од институциите во финансискиот сектор со примена на потребните контроли за заштита, соодветно управување со сигурносните инциденти и нивно пријавување до надлежните тела во земјата и ЕУ. Како новитет се воведува барањето за спроведување тестирање на дигиталната отпорност, во согласност со кое финансиските институции треба да спроведуваат редовни тестирања на своите ИТ-системи и услуги, за што треба да се известат и регулаторните органи. Исто така, со Законот се воспоставува рамка за соработка и комуникација помеѓу институциите во секторот, домашните и меѓународни надлежни тела и други учесници со цел да се унапреди оперативната отпорност“, пишува Јанкоски.
Поради засиленото присуство на банките на современите канали, дигитализацијата на банкарските производи и услуги и постојаниот пораст на ризиците поврзани со заканите во дигиталниот простор почнувајќи од 2003 година, Народната банка активно работеше на дефинирање на потребната регулатива во подрачјето, којашто постојано се надградува во согласност со најдобрите стандарди и практики на ЕУ.