Добавить новость
Добавить компанию
Добавить мероприятие
Итоги III Конференции «IT-безопасность в финансовом секторе»
21.03.2011 11:49
версия для печати
В первой части III Конференции «IT-безопасность в финансовом секторе» аудитории были представлены доклады, касающиеся тенденций и аспектов применения стандартов Банка России по обеспечению информационной безопасности банковской системы (СТО БР ИББС) в кредитно-финансовых учреждениях. Мероприятие открыл Юрий Лысенко, начальник управления информационной безопасности HomeCredit & Finance Bank, который на примере компании рассказал об основных проблемах соответствия заявленным требованиям ЦБ РФ и трудностях применения стандартов непосредственно в организации. Говоря о препятствиях соблюдения ряда стандартов, г-н Лысенко прежде всего отмечал ресурсоемкость обеспечения указанных процессов, малочисленность специалистов, занятых в ИБ-подразделении компании, отсутствие должной документации и длительность процедуры ее согласования в организации. Затем выступил Валерий Харламов, начальник отдела методологии обеспечения безопасности информационных ресурсов главного управления безопасности и защиты информации Банка России (ЦБ РФ). Доклад представителя Банка России касался вопросов взаимодействия с кредитными организациями в части выполнения требований информационной безопасности Комплекса БР ИББС. В результате опроса 853 участников банковской системы РФ выяснилось, что 46,9% кредитно-финансовых организаций (из заявленных 853) уже приняли решение о вводе комплекса стандартов БР ИБСС. 361 организация (примерно 42% от общего числа) планирует вводить стандарты в ближайшее время, при этом 284 из них (такие как Альфа Банк, Петрокоммерц) – уже в 2011 году. План мероприятий по приведению организации в соответствие с требованиями Комплекса БР ИБСС утвержден в 381 организациях БС РФ. Около 380 членов БС РФ планируют его утвердить, из них 198 – в первом полугодии 2011 года. Несмотря на очевидные успехи, г-н Харламов сообщил, что добровольный статус документов Комплекса БР ИББС затрудняет их введение со стороны «малоответственных руководителей организаций БС РФ и руководителей, предпочитающих непрозрачный характер деятельности». Кроме этого, у большинства организаций банковской системы РФ отмечается «низкий уровень понимания и реализации Комплекса БР ИББС, а также умения оценивать себя на соответствие его требованиям»; в основном данная тенденция присуща некрупным региональным банкам. В этой связи г-н Харламов отметил, что «Банк России должен иметь полномочия на нормативное регулирование в области обеспечения информационной безопасности в организациях банковской системы РФ». При этом регулирование должно опираться «на дальнейшее развитие Комплекса БР ИББС и широкое привлечение банковского сообщества к обсуждению проектов нормативных актов и проектов документов в области стандартизации как в рамках ПК3, так и на сайте Банка России в сети Интернет». Особенности противодействия DDoS атакам осветил Суконник Михаил, региональный менеджер по России, RADWARE. В продолжение темы выступил Котельников Антон, заместитель директора, ЭКОН Технологии, который предложил вниманию аудитории решение по комплексному обеспечению информационной безопасности предприятия. О том, как обратить внимание руководство на проблемы информационной безопасности компании и привлечь необходимые инвестиции для их решения через установление регулярного и грамотного контакта с топ-менеджерами и менеджерами среднего звена компании, рассказал Олег Скородумов, начальник отдела информационной безопасности, HSBC Bank. Отдельное внимание на мероприятии уделялось угрозам информационной безопасности систем дистанционного банковского обслуживания (ДБО). С докладами, посвященными ключевым угрозам и аспектам противодействия мошенничеству в данной сфере выступили Окулесский Василий, начальник ОЗИ СБ Банка Москвы и Беликов Александр, начальник отдела департамента безопасности, Россельхозбанк. В заключительной части III Конференции «IT-безопасность в финансовом секторе» выступил Александр Велигура, председатель комитета по информационной безопасности Ассоциации российских банков. Он проиллюстрировал текущие задачи обеспечения информационной безопасности в банках, отметив в числе основных совместное совершенствование отраслевой стандартизации в области ИБ и решение вопросов безопасности систем ДБО. Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: Маркетинг, Безопасность Ключевые слова: информационная безопасность защита, информационная безопасность организации, безопасность, конференция, информационная безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||