Отзывы о журнале «BIS JOURNAL – Информационная безопасность банков»
руководителей и ведущих специалистов подразделений информационной безопасности банков
А.М. СЫЧЕВ (заместитель начальника Главного управления безопасности и защиты информации Банка России):
Это отраслевой журнал, тематика которого полностью охватывает все направления – нормативно-правовую базу, государственное регулирование, банковскую практику, рынок средств обеспечения информационной безопасности, научно-технические исследования и разработки, профессиональное образование, деятельность общественных организаций и деловые мероприятия.
Сотрудники банков могут подробно ознакомиться с новациями в законодательстве, изменением требований государственных регуляторов, порядке контрольно-надзорной деятельности. Важен механизм обратной связи – широко представленная точка зрения банков по самым актуальным и острым вопросам. Для практиков интересны новинки, о которых рассказывают специалисты компаний, разработчиков и поставщиков решений для обеспечения информационной безопасности.
С.В. ПАЗИЗИН (заместитель руководителя службы защиты автоматизированных банковских систем − начальник отдела защиты прикладных задач управления по обеспечению информационной безопасности департамента по обеспечению безопасности ОАО «Банк ВТБ»):
Чем интересен работникам банков журнал «BIS Journal – Информационная безопасность банков»? Во-первых, статьями о банковской специфике использования новейших технологий информационной безопасности, подготовленными аналитиками компаний поставщиков решений. Во-вторых, материалами "регуляторов", содержащих разъяснения по применению нормативных документов и содержащих актуальную информацию об их планах. В-третьих, интересны разнообразные публикации об опыте коллег из других банков. Особой «изюминкой» являются исторические очерки, подготовленные на высоком уровне, в ряде случаев, с уникальными сведениями.
Особенно журнал полезен средним и небольшим банкам, работникам которых не всегда удается посещать профильные мероприятия – форумы, выставки, конференции и семинары. К тому же, подразделения информационной безопасности таких банков, как правило, малочисленны и бывает трудно найти внутри банка специалиста в том или ином узком, но важном вопросе правовой базы, а также государственного надзора и контроля.
В.А. ОКУЛЕССКИЙ (начальник управления информационной безопасности департамента по обеспечению безопасности ОАО «Банк Москвы»):
Информационная безопасность банков – отрасль весьма разнообразная. Только главный государственный регулятор, Банк России определяет от 8 до 12 отдельных направлений, которыми, в зависимости от размера банка, надо заниматься. Одинаково хорошо разбираться в этих разных направлениях проблематично.
Журнал помогает, в известной степени, расширять кругозор «узких» специалистов. Публикации в нём рассказывают о взаимосвязях различных направлений информационной безопасности, IT-технологий и бизнес-процессов. Интересен исторический аспект, в частности, о вкладе отечественных специалистов в мировой опыт информационной безопасности.
А.А. ФЕДОРОВ (Начальник Отдела развития информационной защиты Управления информационной безопасности Департамента безопасности (ОАО «Россельхозбанк»):
Публикации в журнале облегчают выбор наилучших решений, обеспечивающихвыполнениеактуальныхтребованийтребованийгосударственных регуляторов, особенноФедерального закона 152-ФЗ«О персональных данных» и Положения Банка России 382-П.
В настоящее время самые интересные публикации посвящены защите систем дистанционного банковского обслуживания и платёжных систем (вопросы внедрения и настройки систем антифрода, информирования клиента о совершаемых транзакциях, для реализации требований статьи 9 ФЗ-161 «О национальной платёжной системы» и подсистем защиты рабочего места клиента СДБО).
В отличие от чистой рекламы, статьи в разделе «Угрозы и решения» являются обменом наилучшей практикой решения актуальных проблем обеспечения информационной безопасности. Публикуются материалы по практическому опыту реализации систем защиты от ведущих поставщиков, предлагаются пути реализации требований регуляторов и разъяснятся их актуальные изменения, что облегчает восприятие предлагаемых решений от поставщиков, их оценку и выбор самых оптимальных.
Ф.Я. ДЗЕРЖИНСКИЙ (Главный эксперт - координатор системной экспертизы блока «информационные технологии» (ОАО «Промсвязьбанк»):
Журнал на удивление практически полезный. Причем, часто, не только для своей основной аудитории - специалистов по банковской информационной безопасности (и в банках, и "вокруг них"), но и для множества профессионалов в смежных областях, без осведомленного, активного содействия которых реальное обеспечение ИБ в банке подчас просто невозможно.
Среди таких «смежников» - представители служб ИТ, юристы, бизнес дистанционного банковского обслуживания и т. д. Публикации в журнале, издаваемые на высоком профессиональном уровне по наиболее «злободневным» вопросам (и, что важно, очень оперативно вовремя!), помогают не только самому разобраться, например, в практических последствиях того или иного изменения законодательства и стандартов, но и донести неочевидные, часто трудные для понимания выводы о необходимых практических шагах до всех тех, кто должен о них знать для успешного и своевременного решения задачи. Для этого часто достаточно послать коллегам ссылку на одну или несколько недавних статей в BIS Journal.
Актуальные примеры таких тем изменения, тонкости и риски применения электронных подписей, актуальная сейчас задача перехода от версии 2.0 на новую версию 3.0 стандарта PCI DSS и др. Конечно, отмеченное лишь одна из многих «граней» практической ценности журнала, сочетающего качества очень серьезного профессионального издания в сфере ИБ банков и разностороннего, «живого» форума для ее специалистов, подспорья формированию и развитию отечественного сообщества профессионалов в этой важной сфере.
А.А. МАКОСКО (начальник отдела аудита, оценки рисков и мониторинга событий информационной безопасности Департамента безопасности и защиты информации ОАО «Московский индустриальный банк»):
Для сотрудников подразделений информационной безопасности банков журнал интерес прежде всего тем, что он отраслевой и полностью посвящён именно этой специализации, достаточно узкой. В одном этом издании можно ознакомиться с полным спектром всех профессиональных аспектов. Интересны публикации коллег из других банков, которым отведён целый раздел: они делятся своим мнением, видением проблем и опытом практических решений.
Особый интерес представляет раздел «Угрозы и решения», в котором компании – поставщики решений рассказывают о новинках. Таких, например, какими в настоящее время являются системы DLP и контроля за интернет-траффиком. Если статья привлекла внимание и достаточно убедительна, то с решением можно ознакомиться ближе, а по результатам принять решение о закупке, в рамках выделенного бюджета, и внедрении.
А.Ю. ВИНОГРАДОВ (начальник управления информационной безопасности ЗАО КБ «ЗЛАТКОМБАНК»):
Это единственный отраслевой журнал, необходимый для специалистов по информационной безопасности, работающих в банках. В первую очередь, интересна хорошая подборка последних новостей и освещение актуальных событий. В том числе, и о деловых мероприятиях, посвященных информационной безопасности банков: фото, повестка дня, разговоры в кулуарах – это ценно для тех, кто на них лично не бывает. В статьях представителей всех регуляторов – Банка России, ФСБ России, ФСТЭК России, Роскомнадзора и других государственных органов – доходчиво разъясняется официальная позиция по сложным вопросам. Исторические публикации о выдающихся отечественных деятелях информационной безопасности – вообще эксклюзив.
Раздел «Угрозы и решения», где свое видение проблем излагают компании, предлагающие их решения, полезен банкам в двух аспектах. Первый аспект – информационный, чтобы быть в курсе последних новинок. Второй – качественный, когда ты уже решил приобрести для банка то или иное решение обеспечения информационной безопасности, то можно проверить, действительно ли оно наилучшее. Публикации экспертов всегда ценны, их нужно учитывать.