XII Уральский форум
Информационная безопасность финансовой сферы

Новости / ИБ-риски как базовые риски при ведении банковской деятельности

Второй день XII Уральского форума «Информационная безопасность финансовой сферы» начался с сессии «Вам ехать или шашечки?», посвященной практике выполнения требований нормативных документов Банка России. Разумеется, она началась с выступлений представителей именно Центробанка.
 
Андрей Выборнов, начальник отдела методологии обеспечения безопасности информационных ресурсов ГУБиЗИ Банка России, отметил, что за последние год-полтора в стране существенным образом была переработана нормативная база по вопросам защиты информации, полномочия Банка России в этой области расширились. Так, полномочия Банка России по регулированию вопросов защиты информации по отношению к банковской деятельности определены в известном законе 167-ФЗ. Появляются новые законопроекты, почти в каждом из предусматривается участие Ценробанка в регулировании и контроле мероприятий по защите информации: были названы законопроекты о цифровых финансовых активах, о маркетплейсах, о краудфандинговых платформах.
 
Банк России сформировал три основополагающих нормативных акта, которые определяют его подход к регулированию этих вопросов: это положения 683-П («Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента») и 684-П (схожее положение в отношении некредитных финансовых организаций) и изменения в законе о Национальной платежной системе, ведущие к изменению положения 382-П (контроль за переводом денежных средств).
 
Отдельный вопрос, который затронул спикер в своем выступлении, – ГОСТ по управлению рисками. «Задача этого ГОСТа и вообще темы управления рисками – это, в первую очередь, позиционирование рисков ИБ как одного из базовых рисков при ведении банковской деятельности и деятельности всех финансовых рынков. Мы должны обсудить вовлеченность руководства кредитных и финансовых организаций, вопросы ситуационной осведомленности, аналитику возможных атак и на основе нее выбор мер, которые необходимо реализовать. Важно обсудить также вопросы контроля, такие, как внешний аудит и доведение информации о фактическом уровне ИБ до высшего руководства организации», – пояснил Андрей Выборнов. По его словам, один из основных показателей управления рисками станет установление ключевых показателей, которые должны контролироваться и соответствовать реальным рискам финансовых потерь и возможных простоев.
 
Начальник отдела проверок и контроля применения информационных технологий ФинЦЕРТа Банка России Александр Дудка указал на то, что рынок ожидает от Центробанка не установления каких-то жестких нормативных требований, а скорее методических рекомендаций, советов, гибкого регулирования. «Основной целью Банка России является защита интересов кредиторов и вкладчиков кредитных организаций, а теперь еще и клиентов иных поднадзорных организаций. Поэтому банк не может совсем отказаться от требований. В то же время мы понимаем, что устарел тот подход, когда проверки заключались в контроле формального выполнения требований. Сейчас мы стремимся к тому, чтобы проверки не были похожи на ревизию, а воспринимались как аудит, который выявляет источники рисков, помогает оценивать их уровень. Мы пытаемся выстроить надзор, как дистанционный, так и контактный, таким образом, чтобы его результатом стало риск-профилирование каждой организации и их бизнес-групп», – сказал спикер.
 
За 2019 год банком было инициировано 171 требование об устранении выявленных нарушений нормативных актов Банка России, выписано 19 штрафов в связи с допущенными организациями нарушениями.
 
О регулировании цифровой финансовой инфраструктуры и новых законодательных инициативах говорил также начальник управления анализа и регулирования в сфере финансовых технологий Банка России Дмитрий Дубынин. «Сейчас регулирование финансовых технологий никогда не расходится с вопросами финансовой безопасности», – уверен он.

Среди названых спикером проектов Банка России – механизм удаленной биометрической идентификации (Единая биометрическая система) и информационный обмен с операторами связи.

Источник: BIS Journal


ВСЕ НОВОСТИ

26.02.2020 ИБ: от регуляторики бумажных запретов к пониманию ответственности

26.02.2020 Скобелкин – об ужесточении ответственности за утечку данных

26.02.2020 В сфере ИБ-образования необходим заказ на определённую квалификацию

26.02.2020 Тема персональных данных требует законодательных изменений

26.02.2020 ЦБ будет пропагандировать рискориентированный подход к безопасности

26.02.2020 За 2019 год число попыток похитить пользовательские данные выросло в 29 раз

26.02.2020 Неделя на взлом

26.02.2020 Наладить взаимодействие граждан, банков, правоохранительных и судебных органов, – а лучше перевести их в электронный вид – основная задача!

26.02.2020 Рынок ИБ: стимулировать или регулировать?

26.02.2020 На Уральском форуме обсудили технологию распределенного реестра в реальном мире и процесс разработки ПО

26.02.2020 Банк России заявил о пятикратном росте ИБ-нарушений

26.02.2020 Перспективные технологии обеспечения ИБ

26.02.2020 Представители Всемирного банка и центробанков трёх государств – о киберрисках

26.02.2020 Скобелкин: «Наша задача – не наказать, а обеспечить стабильность и безопасность финансовой системы государства»

26.02.2020 Тулин: «На участников рынка должна действовать сама перспектива применения карательных мер»

26.02.2020 Злоумышленники перевели 5,7 миллиарда рублей со счетов россиян в 2019 году

26.02.2020 Максимальный интерес для злоумышленников представляют хищения через системы ДБО

26.02.2020 Главные меры по борьбе с киберпреступностью

26.02.2020 «Киберриски – это транснациональная проблема»

26.02.2020 Объём операций в СБП приближается к 80 млрд рублей

26.02.2020 «У вас несчастные случаи на стройке были?... Будут!»

26.02.2020 Банк России не одобряет комиссии в 1,5-2% за межбанковский перевод

26.02.2020 Любой бизнес-анализ начинается с потока «сырых» данных

26.02.2020 Аутентификация как основа доверия online-транзакциям

26.02.2020 Система быстрых платежей: безопасность или иллюзия?

26.02.2020 Способен ли Банк России как высокотехнологичный регулятор выполнять роль драйвера на финансовом рынке?

26.02.2020 Итоги XII Уральского форума от Алексея Лукацкого

25.02.2020 Эльвира Набиуллина обозначила ключевые задачи регулятора

25.02.2020 Банк России назвал факторы повышения значимости ИБ финансового рынка

25.02.2020 К автоматизированной системе обработки инцидентов подключено 826 организаций

25.02.2020 Скобелкин: Доля хищений по картам составила 0,0023%

25.02.2020 Социальная инженерия – главный риск финансовой кибербезопасности?

10.02.2020 Нас уже более 550 человек, и регистрация участников продолжается!

06.02.2020 Интеллектуальная игра от «Инфосистемы Джет» и Palo Alto Networks для участников Уральского форума

29.01.2020 Мастер-классы и реальные кейсы — только на Уральском форуме!

27.01.2020 Все о Threat Intelligence в SOC на Уральском форуме 2020

23.01.2020 Что из тысяч метрик лучше всего подойдёт для финансовой организаций?

20.01.2020 Распределенный реестр в реальном мире: доклад об удачном использовании и приглашение на сессию от «КриптоПро»

17.01.2020 «Быстро, дешево, безопасно» - о чем именно будет сессия на предстоящем Уральском форуме

16.01.2020 Ассоциация банков России представит проект развития аутсорсинга для малых и средних банков

15.01.2020 Да начнутся битвы!

27.12.2019 В Новом году Уральский форум обновится по всем фронтам

15.10.2019 Регистрация на XII Уральский форум открыта!

23.09.2019 17–21 февраля 2020 года в Республике Башкортостан состоится XII Уральский форум