.png)
Nga Gazeta ‘SI’ – Banka e Shqipërisë ka miratuar një rregullore të re që synon forcimin e sigurisë së rrjeteve dhe teknologjisë së informacionit në të gjithë sistemin bankar. Dokumenti i ri vendos standarde të detyrueshme për institucionet financiare, me qëllim mbrojtjen e të dhënave, aseteve dhe interesave të klientëve përballë rreziqeve kibernetike gjithnjë në rritje.
Plane të detyrueshme sigurie dhe mbrojtje e të dhënave
Sipas rregullores, të gjitha subjektet financiare duhet të hartojnë dhe zbatojnë një plan të plotë sigurie, i cili garanton konfidencialitetin, integritetin dhe disponueshmërinë e informacionit. Ky plan duhet të përfshijë masa specifike për mbrojtjen e të dhënave të brendshme, si edhe të klientëve.
Monitorim i vazhdueshëm dhe reagim i menjëhershëm ndaj sulmeve
Subjektet financiare detyrohen të monitorojnë pa ndërprerje funksionimin dhe sigurinë e sistemeve të teknologjisë së informacionit. Në rast të sulmeve kibernetike ose incidenteve të tjera të TIK-ut, institucionet duhet të reagojnë menjëherë, duke kufizuar dëmet dhe duke siguruar rikthimin sa më të shpejtë të funksioneve kritike.
Rregullorja kërkon gjithashtu kryerjen e një vlerësimi paraprak për ndikimin, humbjet dhe dëmet e mundshme, si dhe komunikimin e situatës tek stafi dhe palët e jashtme të interesuara.
Sisteme të detyrueshme backup-i dhe testime periodike
Institucionet financiare duhet të krijojnë sisteme rezervë (backup) të gatshme për aktivizim në raste emergjente, pa komprometuar sigurinë e rrjetit apo të dhënave. Rregullorja parashikon testimin periodik të procedurave të backup-it dhe të proceseve të rikuperimit, për të siguruar funksionimin e tyre të pandërprerë dhe efektiv në situata krize.
Regjistrimi dhe trajtimi i incidenteve kibernetike
Pjesë e detyrimeve të reja është regjistrimi i të gjitha incidenteve të TIK-ut dhe kërcënimeve kibernetike që konsiderohen të rëndësishme. Institucionet duhet të zhvillojnë procedura të integruara monitorimi dhe trajtimi, të cilat garantojnë identifikimin, dokumentimin dhe adresimin e shkaqeve kryesore, duke ulur mundësinë e përsëritjes së incidenteve.
Vlerësimi i ndikimit te klientët dhe tregu
Rregullorja i kërkon subjekteve financiare të analizojnë ndikimin e incidenteve tek klientët dhe kundërpartitë e prekura, duke marrë në konsideratë efektin që këto dëme mund të kenë në funksionimin e biznesit dhe në stabilitetin e tregut. Në rastet kur nuk disponohen të dhëna të plota, institucionet duhet të përdorin metoda vlerësimi të bazuara në periudha krahasimore.
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.
