Направленный на повышение устойчивости к предстоящим кибератакам в финансовом секторе, Закон о цифровой операционной устойчивости (DORA) является законодательным предложением, которое все еще находится в стадии разработки. Важно отметить, что этот закон не заменяет существующие нормативные акты, а скорее дополняет их, обеспечивая основу для управления операционным риском в цифровой среде. 

Целью DORA является обеспечение того, чтобы финансовые учреждения могли противостоять кибератакам путем внедрения передовых методов, таких как защита данных и планирование реагирования на инциденты. Это означает, что компании должны иметь план действий на случай атаки, чтобы они могли продолжать работу, восстанавливаясь после любого ущерба, нанесенного атакой.

Просмотр: Новые правила Deloitte по соблюдению требований DORA

Что означает Закон о цифровой операционной устойчивости (DORA) для вашего бизнеса?

Закон DORA (Digital Operational Resilience Act) внесет существенные изменения в методы обеспечения безопасности данных, применяемые финансовыми компаниями. Согласно DORA, все финансовые учреждения должны внедрить программу кибербезопасности, включающую политики, процедуры и мероприятия по управлению рисками. Эти политики должны ежегодно проверяться сторонним финансовым регулятором, который будет давать оценку их адекватности на основе отраслевых стандартов. 

Финансовые учреждения также должны внедрить план реагирования на инциденты, который описывает, как они будут реагировать, если произойдет кибернетическая атака или появятся признаки того, что она может произойти в ближайшем будущем. Этот план должен включать стратегию действий в случае различных типов атак (например, фишинговых атак), а также процедуры восстановления после атаки. 

DORA описывает определенные сценарии, в которых он может быть применим: 

Например, все организации, которые непосредственно работают с финансовыми учреждениями и компаниями в качестве поставщиков услуг, подпадают под действие DORA в принудительном порядке и будут находиться под непосредственным надзором органа финансового регулирования.

Это делается для того, чтобы определить, соответствуют ли протоколы и практика безопасности поставщика стандартам, установленным DORA, и способны ли они обеспечить безрисковую среду для работы с конфиденциальными финансовыми данными.

Организации, которые не работают напрямую с какими-либо финансовыми учреждениями, могут добровольно выбрать для достижения соответствия акту DORA независимого аудитора. 

Для достижения соответствия требованиям DORA организациям важно иметь четко разработанный план обеспечения безопасности и управления рисками. Этот план должен включать такие меры, как регулярная оценка уязвимости, планы реагирования на инциденты и программы обучения сотрудников. Комплексное предложение с описанием этих мер и их реализации может помочь организациям достичь соответствия DORA и зарекомендовать себя как надежных поставщиков услуг в финансовой отрасли.

Закон DORA: Основные условия и цели 

Закон о цифровой операционной устойчивости (DORA) обеспечивает способность финансового сектора работать в безопасном и устойчивом режиме. Закон содержит следующие основные требования:

1. Компании должны иметь план реагирования на инциденты, который включает подробное описание того, что представляет собой кибератака, как сотрудники должны реагировать и как будут восстановлены операции в случае нарушения.
2. Компании должны поддерживать программу кибербезопасности, которая включает оценку рисков, связанных с кибератаками, и план действий по снижению этих рисков.
3. Компании должны поддерживать надлежащий контроль безопасности своей цифровой инфраструктуры. Эти средства включают шифрование, аутентификацию, контроль доступа, журналы аудита, системы мониторинга, системы управления событиями и планы реагирования на инциденты.
4. Компании должны сообщать об инцидентах, когда они происходят, чтобы регулирующие органы могли оценить их уязвимость и дать рекомендации по улучшению уровня безопасности.
5. Компании должны иметь план, обеспечивающий непрерывность обслуживания во время любых возможных сбоев.

Шаг вперед к соответствию требованиям DORA с помощью PowerDMARC

Организации повышают уровень безопасности в связи с принятием закона DORA, который требует обеспечения безопасности цифровых, сетевых и облачных технологий, а также безопасности электронной почты. Поскольку электронная почта является основой современных коммуникаций и центральной коммуникационной платформой для большинства компаний, защита инфраструктуры электронной почты имеет решающее значение для достижения соответствия требованиям DORA. 

PowerDMARC - это многопользовательская SaaS-платформа, обеспечивающая безопасность ваших каналов электронной почты за счет использования полнофункционального пакета аутентификации электронной почты. Мы соответствуем стандартам ISO 27001, SOC Type 2 и GDPR и успешно работаем с различными финансовыми организациями, защищая их почтовые данные и домен от рисков безопасности. 

Мы поможем вам: 

• Защитите свои электронные письма от подделки и самозванства с помощью DMARC
• Защита от киберпрослушивания и атак типа "человек посередине" с помощью MTA-STS
• Отслеживайте результаты аутентификации электронной почты и устраняйте неполадки при судебном разбирательстве с помощью Отчеты DMARC
• Не превышайте лимит поиска SPF, чтобы избежать пермских зеркал с сглаживания SPF

Свяжитесь с нами сегодня, чтобы добиться соответствия вашим электронным письмам!

• О сайте
• Последние сообщения

Юнес Тарада

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

• SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.
• ФТК сообщает, что электронная почта является популярным средством мошенничества, выдающего себя за человека - 16 апреля 2024 г.
• SubdoMailing и рост фишинга на субдоменах - 18 марта 2024 г.