На семинаре обсуждались вопросы информационной безопасности в кредитных организациях: как защитить информацию в соответствии с требованиями законодательства и положениям Банка России; как подобрать и внедрить эффективное программное обеспечение; как управлять уязвимостями и снизить риски их реализации.
Павел Гениевский, Председатель НП «АБИСС», в своем выступлении на семинаре прокомментировал требования, предъявляемые к кредитным организациям, и рассказал об особенностях их выполнения. В частности, он пояснил изменения в Положении Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Важное изменение в документе - перенос сроков проведения первой оценки соответствия с 1 июля 2014 года на конец текущего года. Как отметил Павел Гениевский, для того чтобы уложиться в срок, к проведению оценки соответствия Положению 382-П необходимо приступить уже сегодня. Эта процедура сложная и для правильной и адекватной оценки необходим серьезный опыт, подразумевающий не только наличие знаний по информационной безопасности, но и понимание специфики платежного процесса.
О практической реализации проведения оценки соответствия Положению 382-П рассказал Андрей Грициенко, начальник службы информационной безопасности Банка «Возрождение». Он привел ряд убедительных фактов доказывающих, что при проведении оценки собственными силами организации, резко падает объективность, так как сотрудники завышают оценки, а в случае проверки регулятором это может создать ряд серьезных проблем.
Вторая часть семинара была посвящена техническим мерам обеспечения информационной безопасности в кредитных организациях. В частности, были представлены новые на российском рынке, эффективные решения для обеспечения информационной безопасности от ведущих вендоров - Outpost24, AlgoSec, Splunk.
.png)