[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

Regulamentul BNR nr. 6/2022 privind cadrul de desfășurare a testelor de reziliență cibernetică, la nivelul sectorului financiar-bancar românesc, a fost publicat in Monitorul Oficial

11 mai 2022

În baza atribuțiilor legale ce vizează promovarea și monitorizarea bunei funcționări a infrastructurilor pieței financiare, inclusiv în scopul asigurării securității acestora, Banca Națională a României a emis recent Regulamentul nr. 6/2022 privind cadrul de desfășurare a testelor de reziliență cibernetică TIBER-RO1, care a fost publicat în Monitorul Oficial nr. 432/03.05.2022.

Acest regulament are drept obiectiv implementarea cadrului TIBER-EU pentru testarea rezilienței cibernetice la nivelul sectorului financiar-bancar românesc. Cadrul a fost elaborat de Banca Centrală Europeană și este aplicabil infrastructurilor pieței financiare, instituțiilor de credit și altor instituții financiare.

„Regulamentul prevede realizarea unor teste controlate, pe mediul de producție, prin care se simulează atacuri de natură cibernetică din partea unor entități avansate și persistente, inclusiv grupări de crimă organizată sau actori statali, pe baza unei metodologii distincte și folosind informațiile privind amenințările și vulnerabilitățile specifice entității testate,” potrivit comunicatului BNR.

Regulamentul se aplică administratorilor de infrastructuri ale pieței financiare, aflați în aria de monitorizare a Băncii Naționale a României, precum și instituțiilor de credit desemnate drept participanți critici la infrastructurile pieței financiare.

„Aceste entități vor efectua un test de tip TIBER o dată la 3 ani. Celelalte instituții participante la infrastructurile pieței financiare pot să realizeze acest tip de teste în mod voluntar,” precizeaza banca centrala.

Regulamentul include și setul de cerințe specifice ce trebuie să fie îndeplinite de către furnizorii de servicii de testare, respectiv furnizorilor de informații privind amenințările, pentru a fi contractați de către entitățile testate.

Banca Națională a României va fi implicată în monitorizarea bunei desfășurări a acestor teste prin:

. Oferirea de asistență entităților implicate în realizarea testelor, astfel încât acestea să respecte pe baze continue prevederile regulamentului;

. Stabilirea calendarului testelor, în acord cu entitățile testate;

. Avizarea întregii documentații aferente testării;

. Monitorizarea implementării măsurilor stabilite în Planurile de remediere elaborate de către entitatea testată.

Cadrul TIBER este implementat în prezent în Belgia, Danemarca, Finlanda, Germania, Irlanda, Italia, Luxemburg, Marea Britanie, Norvegia, Olanda, Spania și Suedia.

_______________

1TIBER: Threat Intelligence-based Ethical Red-Teaming

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?