Международная программа
Международная программа XII Уральского форума
Глобальные угрозы в сфере кибербезопасности носят трансграничный характер, меняют бизнес-модели и рождают новые вызовы для международных экономических отношений. Их предотвращение требует от стран совместных усилий, поэтому ключевыми вопросами международного сотрудничества в области информационной безопасности становятся обмен информацией о киберугрозах, содействие внедрению единых стандартизированных подходов в области обеспечения кибербезопасности, а также выстраивание обмена опытом по регулированию и внедрению финансовых технологий.
В 2020 году в работе Уральского форума по приглашению Банка России приняли участие представители стран ЕАЭС (Армении, Беларуси, Казахстана, Киргизии), частично стран БРИКС (Бразилии, Индии), а также государств, заинтересованных в коллаборации с Банком России в сфере разработки общих подходов к методологии информационной безопасности и обмене практическим опытом, включающим информационный обмен по линии ФинЦЕРТ (Вьетнам, Индонезия, Туркменистан, Узбекистан, Япония). Отдельно стоит отметить участие в форуме высокопоставленных представителей Всемирного банка и EMVCo (международной организации, ответственной за стандартизацию в области платежных систем, разработчика международных стандартов обработки платежных карт и организации глобальной совместимости карт с банковским оборудованием).
Сотрудничество в рамках ЕАЭС находится на наиболее проработанном уровне. Между Банком России и финансовыми регуляторами стран-членов союза действуют соглашения по вопросам противодействия компьютерным атакам. Подразделения ИБ национальных и центральных банков стран ЕАЭС в формате Рабочей группы ведут проработку общих взаимоприемлемых правил обмена информацией и механизмов обеспечения информационной безопасности в сфере финансовых рынков. В ходе встречи на полях Уральского форума участники группы признали целесообразным ведение обмена информацией на основе доверенных третьих сторон (ДТС) государств – членов ЕАЭС. Стороны договорились о создании общей технологической схемы, формата сообщений, описания протоколов и правил обмена на основе ДТС ЕЭК и/или центральных (национальных) банков ЕАЭС и приняли за основу детальный план работ, содержащий конкретные этапы работ и непосредственные задачи в части технической реализации сервисов. Помимо этого участники Рабочей группы утвердили представленный Центральным банком Республики Армения план работ по созданию глоссария, использование которого упростит процесс организации информационного обмена.
Представители финансовых регуляторов Бразилии и Индии также выразили заинтересованность в аналогичном взаимодействии с Банком России на базе соглашений о сотрудничестве.
Отдельным треком прошли визиты директора консультативного департамента по управлению риском ИТ и информационной безопасности Всемирного Банка Шриманта Трипати и Директора по Технологиям EMVCo Бастьена Латжэ. Г-н Трипати принял участие в панельной дискуссии «Международный опыт регулирования вопросов информационной безопасности и киберустойчивости, а также управления операционным риском в финансовых организациях» с участием представителей Банка России и Резервного Банка Индии, а также выступил в секции с презентацией «DevSecOps – разработка ПО быстро и безопасно».
Представитель Всемирного банка выразил заинтересованность в дальнейшем ознакомлении с опытом Банка России в сфере разработки и внедрения методологии управления риском информационной безопасности, который, по его мнению, требует внимания и детального изучения для продвижения соответствующих подходов на международном уровне. Он также отметил необходимость дальнейшего обмена позициями относительно аутсорсинга и аудита в области информационной безопасности (подходы к регулированию, стандартизации и сертификации).
В рамках общения с г-ном Латжэ прошло обсуждение предпосылок для развития отечественного программного обеспечения и оборудования для платежных систем, затронуты темы регулирования, риски нарушения бесперебойности функционирования международных платежных систем, возможных аспектов взаимодействия и сотрудничества.