17 февраля, воскресенье 14:49
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Первая межбанковская конференция по вопросам обеспечения информационной безопасности

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Первая межбанковская конференция по вопросам обеспечения информационной безопасности

    Первая инофрмация от участников межбанковской конференции:

    Первая межбанковская конференция по вопросам обеспечения информационной безопасности в банковской сфере - «Вопросы обеспечения информационной безопасности организаций банковской системы РФ»

    Сегодня, 11 февраля, в республике Башкортостан (Белорецкий р-н, деловой центр "Юбилейный"), открылась первая межбанковская конференция, посвященная вопросам обеспечения информационной безопасности в банковской сфере.
    Организаторами данной конференции являются Ассоциация Российских Банков и Сообщество пользователей стандартов Банка России ABISS при поддержке Центрального банка Российской Федерации (Банк России).
    Основными участниками конференции являются: Федеральная Служба Безопасности Российской Федерации (ФСБ РФ), Федеральная Служба технического и экспортного контроля Российской Федерации (ФСТЭК РФ), Национальные банки Украины и Белоруссии, а также Республик Башкортостан, Таджикистан и Азербайджан. Общее же количество участников составляет около 200 человек.
    Место проведения конференции было выбрано не случайно. В связи с тем, что данное мероприятие имеет региональное значение и на нем будут присутствовать участники не только из России, но также из стран СНГ, деловой центр «Юбилейный» был выбран как наиболее удобное по расположению место для всех участников конференции.
    Особенностью данной межбанковской конференции является то, что она запланирована как мероприятие, ориентированное исключительно на представителей кредитных организаций. «Все участники были заинтересованы в проведении чисто банковской конференции, поскольку это первое мероприятие подобного рода»,- сообщил П.В. Гениевский, исполнительный директор компании PACIFICA, исполняющей функции Секретариата Совета Сообщества ABISS.
    По словам М.Ю. Сенаторова, заместителя Председателя Банка России, «поводом для проведения такой конференции послужила работа по продвижению стандартов Банка России, ведущаяся в течение многих лет».
    «Внедрение в банках системы обеспечения информационной безопасности в соответствии со стандартом Банка России позволяет минимизировать возможные риски, связанные с хищениями конфиденциальных данных пользователей (номера счетов, пин-коды, электронные подписи и др.), воровством денег со счетов клиентов банка, а также инсайдерские утечки конфиденциальной информации», - отметил Сенаторов.
    В рамках программы конференции будет проведено общее пленарное заседание, а также секционные заседания и круглые столы на которых участники конференции смогут ознакомиться с последними наработками, связанными с обеспечением защиты конфиденциальной информации в банковской сфере и результатами аналитических исследований.
    «Помимо российских банков, стандарт Банка России применяют уже некоторые страны СНГ, в частности Белоруссия и Киргизия. Поэтому только такая открытая и публичная совместная работа, проводимая в рамках данной межбанковской конференции, будет способствовать массовому внедрению стандарта Банка России»,- отметил заместитель начальника Главного Управления безопасности и защиты информации Банка России А.П. Курило.Кроме этого, будут рассмотрены наиболее актуальные вопросы, посвященные необходимости стандартизации требований к защите информации, а также проблематике обеспечения информационной безопасности в условиях финансового кризиса.
    Как отметил первый заместитель начальника Центра ФСБ России А.П. Баранов: «основной целью данного мероприятия является поднятие престижа и уровня профессионалов в области информационной безопасности».

    Более подробную информацию от основных участников размещу в ближайшие дни...

  • #2
    Сообщение от Андрей Чупахин Посмотреть сообщение
    Первая инофрмация от участников межбанковской конференции:

    ...

    Более подробную информацию от основных участников размещу в ближайшие дни...
    ?

    Комментарий


    • #3
      Очень много коротких докладов. В среднем по 15 минут. Не всё успевали озвучить, а уж обсудить - тем более.

      А в целом - всё как всегда на конференциях.

      Спонсоры рекламировали свои продукты,
      Регуляторы озвучивали свои подходы,
      Банкиры делились своим опытом.

      Программа выступлений (почти точная) есть на сайте ib-bank.ru

      Комментарий


      • #4
        Материалы конференции
        http://www.ib-bank.ru/arhiv.php

        Комментарий


        • #5
          Сообщение от sunny Посмотреть сообщение
          Материалы конференции
          http://www.ib-bank.ru/arhiv.php
          Спасибо!

          Увидел презентацию г-на Выборнова из ЦБ по планам
          развития коплекса СТО ИББС. Он не уточнял устно, будут ли все упомянутые документы приведены в соответствие с новой редакцией "Основных положений" к 1 мая?

          Комментарий


          • #6
            О первомае он ничего не говорил, если мне не изменяет склероз.
            На мой скромный взгляд, это не слишком актуально.
            Разница между старой и новой редакциями не настолько велика, чтобы банкам не нашлось, чем заняться в рамках не-важно-какой редакции.
            Модель зрелости упразднена, Оценка рисков носит характер "номера-шестнадцатого".
            Все на борьбу с ПДн и ролевым доступом. Это наше всё.

            Комментарий


            • #7
              Сообщение от sunny Посмотреть сообщение
              О первомае он ничего не говорил, если мне не изменяет склероз.
              Сообщение от sunny Посмотреть сообщение
              На мой скромный взгляд, это не слишком актуально.
              Разница между старой и новой редакциями не настолько велика, чтобы банкам не нашлось, чем заняться в рамках не-важно-какой редакции.
              Это курирующему руководству интересно - для планирования и обоснования переносов сроков разработок/переработок документации.

              Сообщение от sunny Посмотреть сообщение
              Модель зрелости упразднена,
              Славно - не успели глубоко втянуться. Но тогда и вычисляемые уровни соответствия как бы теряют "методическую прозрачность"?

              Сообщение от sunny Посмотреть сообщение
              Оценка рисков носит характер "номера-шестнадцатого".
              Извращенцы.
              Сообщение от sunny Посмотреть сообщение
              Все на борьбу с ПДн и ролевым доступом. Это наше всё.
              ПДн - это глушняк, но форомально в СТО ИББС отдельно не упоминается - вроде как тип активов с особым правовым риском.

              А вот про роли очень интересно, тем более узнал из презентации, что готовят отдельный том "рекомендаций нормативного характера".
              Тему противоречивого определения понятия "роль" в новой редакции ИББС уже поднимал. Стали описывать - вообще полезли шилы из мешков. Чего хотят-то - не уточняли в устном выступлении?

              Комментарий


              • #8
                Но тогда и вычисляемые уровни соответствия как бы теряют "методическую прозрачность"?
                Не, вроде, не теряют. Эти два показателя - уровень соответствия и уровень зрелости - вообще мало коррелируют. Можно показать свои высокоорганизованные процессы, но не иметь при этом, например, антивируса.

                Извращенцы.
                Понимаю Ваш праведный гнев, но не был бы столь категоричен.
                Ведь если "следовать Стандарту" = "мыть руки перед едой", то "оценка рисков" = "держать вилку в левой, а нож - в правой руке".
                В условиях, когда только 8% публики делают вид, что пытаются научиться мыть руки перед едой, можно ли требовать от всех ланчующихся соблюдения правил этикета?

                Тему противоречивого определения понятия "роль" в новой редакции ИББС уже поднимал. Стали описывать - вообще полезли шилы из мешков. Чего хотят-то - не уточняли в устном выступлении?
                Уже где-то здесь писал, что пришло время перестать копаться в формулировках. Бесперспективное это сегодня занятие. На шилы глаза закрываем и начинаем пахать, во многом, "по понятиям". (Это личное моё мнение, а не чья-то официальная позиция.)

                Комментарий


                • #9
                  Сообщение от sunny Посмотреть сообщение
                  Ведь если "следовать Стандарту" = "мыть руки перед едой", то "оценка рисков" = "держать вилку в левой, а нож - в правой руке".
                  Историческая метафора - браво, sunny!


                  Сообщение от sunny Посмотреть сообщение
                  Уже где-то здесь писал, что пришло время перестать копаться в формулировках. Бесперспективное это сегодня занятие. На шилы глаза закрываем и начинаем пахать, во многом, "по понятиям". (Это личное моё мнение, а не чья-то официальная позиция.)
                  Прагматический подход торжествует, как и всегда, впрочем.
                  PS. Вчера одному дружественному банку внешние аудиторы в очередном заключении указали на несответствие требованиям СТО БР ИББС.

                  Комментарий


                  • #10
                    Про мытьё рук - это Лахтиков сказал, так что моя здесь только половина метафоры

                    Комментарий


                    • #11
                      Сообщение от sunny Посмотреть сообщение
                      Не, вроде, не теряют. Эти два показателя - уровень соответствия и уровень зрелости - вообще мало коррелируют. Можно показать свои высокоорганизованные процессы, но не иметь при этом, например, антивируса
                      удивитесь, как немало "ведущих" зарубежных организаций, в том числе и финансовых, увешанных всевозможными сертификатами и знаками качества, усиженных бумагомарателями, при каждом удобном случае трущими уши про эти самые "высокоорганизованныне процессы", не имеют работающего и своевременно апдейтируемого антивируса, и системных патчей, в том числе и в ДМЗ

                      Особо бедственное положение там, где из соображений дешевизны, инфраструктура и ее поддержка зааутсорсены (что встречается часто и густо даже в огромных конторах- жадность, она ведь безгранична) и, в свою очередь, слиты аутсорсером на откуп каким нибудь индокитайским дешевым "спецам"

                      Если посмотреть более широко, то нынешняя финансовая катастрофа в тех же США ведь тоже оформилась в атмосфере "высокоорганизованных процессов", на одно соответствие и отчетность по Sarbanes-Oxley миллиарды слиты - и все в гудок

                      Комментарий


                      • #12
                        Не, не удивлюсь.
                        Но видел и обратную ситуацию с аутсорсингом.
                        В маленьком спокойном городке в Швейцарии. Прихожу в... фирму, интересуюсь, как организовано ИТ. Глубоко не копал, но на глаз - всё путём, стандартные методы в наличии, разграничение доступа и прочие пироги. Аутсорс при этом, своих айтишников - один чел, отвечающий за взаимодействие с аутсорсерами и ставящий им задачи.
                        Прошу документацию посмотреть. Вот это было то, что меня поразило.
                        Можно сегодня же отказаться от услуг аутсорсера и перейти к другому. Или начать самостоятельно обслуживать своё ИТ.
                        Всё расписано детальнейшим образом, вплоть до цвета проводов, какие куда идут и зачем. Мобильные телефоны дежурных аутсорсеров на случай экстренных событий. Etc, etc, etc. И, конечно, гриф конфиденциальности на каждом листе.
                        Незабываемое впечатление.

                        Комментарий


                        • #13
                          cудя по тому, что за интерфейс с аутсорсером отвечал один чел, фирма была совсем небольшая

                          магнитуда бардака возрастает примерно по экспоненте в зависимости от размера конторы, ну и еще коэффициенты жадности и некомпетентности дают о себе знать

                          Комментарий


                          • #14
                            Сообщение от sunny Посмотреть сообщение
                            Материалы конференции
                            http://www.ib-bank.ru/arhiv.php

                            Куча битых презентаций ;-(

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X