Итоги Второй межбанковской конференции «Информационная Безопасность Банков»

10.03.2010

В период с 16 по 20 февраля в республике Башкортостан прошла вторая межбанковская конференция «Информационная Безопасность Банков». Эта конференция становится уникальной площадкой обмена опытом для руководителей служб ИБ и топ-менеджеров банков, курирующих вопросы информатизации и информационной безопасности.

Конференция была организована Ассоциацией Российских Банков и Сообществом ABISS при официальной поддержке Банка России, а также при участии регуляторов — ФСБ России, ФСТЭК и Роскомнадзора. Организационную поддержку конференции оказала компания «Авангард Центр».

В конференции принимали участие руководители кредитных организаций и специалисты в области информационной безопасности, риск-менеджеры, аудиторы информационных технологий и информационной безопасности, руководители процессинговых центров, общим числом около 300 человек.

«Особенностью банковской деятельности является то, что банки работают в открытой форме, открытом законодательстве. Они взаимодействуют и с зарубежными банками и клиентами, поэтому возникает проблема обеспечения безопасности в этой ситуации. Наши банки должны в большей степени соответствовать требованиям по безопасности, которые сформулированы мировым банковским сообществом», – сказал заместитель начальника ГУБЗИ Банка России Андрей Курило.

В ходе лекционных занятий по вопросам обеспечения информационной безопасности были обсуждены такие вопросы, как внедрение в кредитных организациях Стандартов Банка России по информационной безопасности и обеспечение безопасности систем дистанционного банковского обслуживания и Интернет-банкинга. По словам заместителя начальника центра ФСБ Александра Баранова, Интернет-банкинг на сегодня — одна из самых продвинутых технологий, которая позволяет с минимальными затратами организовывать обслуживание гигантского количества лиц. Но при этом она пока не является абсолютно безопасной. «Проблем много, нужно совершенствовать карточки, механизмы. Но есть идеи, которые позволяют сделать электронный банкинг достаточно безопасным», — сказал Александр Баранов.

Большое внимание на конференции было уделено проблемам реализации в кредитных организациях требований ФЗ РФ «О персональных данных». Как отметил заместитель председателя Банка России Михаил Сенаторов, «в прошлом году банковское сообщество самоорганизовалось, поскольку было не в состоянии выполнить те требования регуляторов, которые были прописаны в рамках исполнения этого закона. Мы получили возможность отсрочки исполнения закона на один год, и поэтому сейчас решается вопрос, как банковское сообщество будет выполнять и насколько готово к исполнению закона, какие формы возможны для организации банковского сообщества, для того чтобы можно было взаимодействовать с регуляторами». Также на конференции обсуждались российские и международные стандарты по информационной безопасности, был проведён их сравнительный анализ.

Специалисты компании Digital Security приняли участие в конференции со стендом. Директор Digital Security Илья Медведовский выступил с докладом на тему: «Особенности проведения тестов на проникновение в организациях банковской сферы». В рамках его доклада были озвучены основные вопросы проведения тестирования на проникновение систем ДБО, а также тестов на проникновение для выполнения требования 11.3 стандарта PCI DSS. В докладе были рассмотрены не только используемые методики и алгоритмы при проведении работ, но и примеры их конкретной реализации, с учетом большого опыта специалистов исследовательского центра DSecRG в данной области. Кроме того, Сообщество PCIDSS.RU, основанное Digital Security, выступило информационным спонсором мероприятия.

По словам участников, ежегодная конференция «Информационная Безопасность Банков» становится ключевой площадкой для взаимодействия между банковским сообществом, регуляторами и поставщиками решений. За счет этого создается единое пространство взаимодействия для достижения баланса интересов, где существенную роль принадлежит руководству банков, что способствует повышению общей эффективности системы информационной безопасности банковской сферы. Конференция, организованная и проведённая на самом высоком уровне, затронула множество актуальных вопросов в сфере информационной безопасности и позволила консолидировать и синхронизировать взгляды банковского сообщества на различные проблемы в этой области.