12 октября на комитете по информационной безопасности обсуждались вопросы практического применения 167-ФЗ, который внес изменения в деятельность служб кибербезопасности, а также совершенствование требований к управлению операционным риском.
Председатель комитета по информационной безопасности, заместитель председателя правления Сбербанка Станислав Кузнецов подчеркнул важность усиления координации и обмена информацией о деятельности киберпреступников между кредитными организациями, регулятором, правоохранительными органами.
Директор компании «Бизон» Дмитрий Самарцев рассказал о работе, которую компания проводит в рамках платформы Ассоциации банков России по обмену информацией о киберугрозах. Он сообщил, что пилотный проект, в котором участвуют 36 банков, продлен до конца года. В ходе первого этапа пилотного периода от банков-участников поступило более 100 предложений, многие из которых будут реализованы в обновленной версии платформы 2.0.
В Платформе 2.0 появится возможность обратной загрузки данных от участников обмена, будет упрощена схема работы с новыми источниками и усовершенствован процесс верификации данных.
Дмитрий Самарцев также отметил, что более 50% атак достигают своей цели и приводят к колоссальным потерям. Он представил несколько практических кейсов реагирования на инциденты и рассказал, как компаниям-жертвам кибератак правильно реагировать на взлом.
Адекватное реагирование на кибератаку включает в себя обращение к фирмам по реагированию на инциденты кибербезопасности и в регулирующие органы, подготовку общения со СМИ, обмен информацией с другими компаниями, уведомление клиентов.
Исполнительный директор Центра киберзащиты Сбербанка Алексей Качалин рассказал о практиках реагирования на инциденты кибербезопасности, отработке взаимодействия подразделений банка при реагировании на вирусное заражение.
Руководитель направления центра по работе с законодательными инициативами Банка «ФК Открытие» Олеся Постевая рассказала о процессах, которые банк планирует внедрить при реализации 167-ФЗ.
Присутствующие задали много вопросов первому заместителю директора Департамента информационной безопасности Банка России Артему Сычеву.
Вызвал дискуссию проект положения о требованиях к системе управления операционным риском, который впервые вводит требования к рискам информационной безопасности. О проекте положения рассказал начальник управления моделирования рисками Департамента банковского регулирования Банка России Михаил Бухтин.
По итогам дискуссии было принято решение направить регулятору вопросы и предложения кредитных организаций.
