Издания и мероприятия для банковских специалистов:
 

Итоги III Конференции «IT-безопасность в финансовом секторе»

Пресс-релиз
21.03.2011
Итоги III Конференции «IT-безопасность в финансовом секторе»

16 марта 2011 года в Москве состоялась встреча ИТ-специалистов в области информационной безопасности финансовых организаций. На мероприятии, организованном компанией AHConferences, собрались около 100 представителей таких кредитно-финансовых структур как ЦБ РФ, ВТБ, Альфа Банк, Банк Москвы, РОСНО, Райффайзенбанк, ЖАСО, БИНБАНК, Барклайс Банк,  Росбанк, ЮниКредитБанк, Ренессанс Капитал, МДМ-Банк, Мой банк. Газпромбанк, ВСК, ТрансКредитБанк, пробизнесбанк, Русский Страховой Центр и многие другие. Компании RADWARE и ЭКОН Технологии выступили спонсорами мероприятия.
В первой части III Конференции «IT-безопасность в финансовом секторе» аудитории были представлены доклады, касающиеся тенденций и аспектов применения стандартов Банка России по обеспечению информационной безопасности банковской системы (СТО БР ИББС) в кредитно-финансовых учреждениях. Мероприятие открыл Юрий Лысенко, начальник управления информационной безопасности HomeCredit & Finance Bank, который на примере компании рассказал об основных проблемах соответствия заявленным требованиям ЦБ РФ и трудностях применения стандартов непосредственно в организации. Говоря о препятствиях соблюдения ряда стандартов, г-н Лысенко прежде всего отмечал ресурсоемкость обеспечения указанных процессов, малочисленность специалистов, занятых в ИБ-подразделении компании, отсутствие должной документации и длительность процедуры ее согласования в организации. 
Затем выступил Валерий Харламов, начальник отдела методологии обеспечения безопасности информационных ресурсов главного управления безопасности и защиты информации Банка России (ЦБ РФ). Доклад представителя Банка России касался вопросов взаимодействия с кредитными организациями в части выполнения требований информационной безопасности Комплекса БР ИББС. В результате опроса 853 участников банковской системы РФ выяснилось, что 46,9% кредитно-финансовых организаций (из заявленных 853) уже приняли решение о вводе комплекса стандартов БР ИБСС. 361 организация (примерно 42% от общего числа) планирует вводить стандарты в ближайшее время, при этом 284 из них (такие как Альфа Банк, Петрокоммерц) – уже в 2011 году. План мероприятий по приведению организации в соответствие с требованиями Комплекса БР ИБСС утвержден в 381 организациях БС РФ. Около 380 членов БС РФ планируют его утвердить, из них 198 – в первом полугодии 2011 года.
Несмотря на очевидные успехи, г-н Харламов сообщил, что добровольный статус документов Комплекса БР ИББС затрудняет их введение со стороны «малоответственных руководителей организаций БС РФ и руководителей, предпочитающих непрозрачный характер деятельности». Кроме этого, у большинства организаций банковской системы РФ отмечается «низкий уровень понимания и реализации Комплекса БР ИББС, а также умения оценивать себя на соответствие его требованиям»; в основном данная тенденция присуща некрупным региональным банкам. В этой связи г-н Харламов отметил, что «Банк России должен иметь полномочия на нормативное регулирование в области обеспечения информационной безопасности в организациях банковской системы РФ». При этом регулирование должно опираться «на дальнейшее развитие Комплекса БР ИББС и широкое привлечение банковского сообщества к обсуждению проектов нормативных актов и проектов документов в области стандартизации как в рамках ПК3, так и на сайте Банка России в сети Интернет».
Особенности противодействия DDoS атакам осветил Суконник Михаил, региональный менеджер по России, RADWARE. В продолжение темы выступил Котельников Антон, заместитель директора, ЭКОН Технологии, который предложил вниманию аудитории решение по комплексному обеспечению информационной безопасности предприятия.
О том, как обратить внимание руководство на проблемы информационной безопасности компании и привлечь необходимые инвестиции для их решения через установление регулярного и грамотного контакта с топ-менеджерами и менеджерами среднего звена компании, рассказал Олег Скородумов, начальник отдела информационной безопасности, HSBC Bank.
Отдельное внимание на мероприятии уделялось угрозам информационной безопасности систем дистанционного банковского обслуживания (ДБО). С докладами, посвященными ключевым угрозам и аспектам противодействия мошенничеству в данной сфере выступили Окулесский Василий, начальник ОЗИ СБ Банка Москвы и Беликов Александр, начальник отдела департамента безопасности, Россельхозбанк.
В заключительной части III Конференции «IT-безопасность в финансовом секторе» выступил Александр Велигура, председатель комитета по информационной безопасности Ассоциации российских банков. Он проиллюстрировал текущие задачи обеспечения информационной безопасности в банках, отметив в числе основных совместное совершенствование отраслевой стандартизации в области ИБ и решение вопросов безопасности систем ДБО.
--
За дополнительной информацией обращайтесь:
Кузнецова Татьяна, PR-менеджер, + 7(495) 790-7815; tkuznetsova@ahconferences.com

 

 
 
 
Другие проекты группы «Регламент-Медиа»