ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

НП «АБИСС» и ARinteg провели семинар по вопросам обеспечения информационной безопасности в кредитных организациях

23.08.2013

22 августа 2013 года компания ARinteg при участии Некоммерческого партнерства «Сообществопользователей стандартов по информационной безопасности АБИСС» (НП «АБИСС») провела семинар «Выполнение требований в области обеспечения информационной безопасности в кредитных организациях».

На семинаре обсуждались вопросы информационной безопасности в кредитных организациях: как защитить информацию в соответствии с требованиями законодательства и положениям Банка России; как подобрать и внедрить эффективное программное обеспечение; как управлять уязвимостями и снизить риски их реализации.

Павел Гениевский, Председатель НП «АБИСС», в своем выступлении на семинаре прокомментировал требования, предъявляемые к кредитным организациям, и рассказал об особенностях их выполнения. В частности, он пояснил изменения в Положении Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Важное изменение в документе - перенос сроков проведения первой оценки соответствия с 1 июля 2014 года на конец текущего года. Как отметил Павел Гениевский, для того чтобы уложиться в срок, к проведению оценки соответствия Положению 382-П необходимо приступить уже сегодня. Эта процедура сложная и для правильной и адекватной оценки необходим серьезный опыт, подразумевающий не только наличие знаний по информационной безопасности, но и понимание специфики платежного процесса.

О практической реализации проведения оценки соответствия Положению 382-П рассказал Андрей Грициенко, начальник службы информационной безопасности Банка «Возрождение». Он привел ряд убедительных фактов доказывающих, что при проведении оценки собственными силами организации, резко падает объективность, так как сотрудники завышают оценки, а в случае проверки регулятором это может создать ряд серьезных проблем.

Вторая часть семинара была посвящена техническим мерам обеспечения информационной безопасности в кредитных организациях. В частности, были представлены новые на российском рынке, эффективные решения для обеспечения информационной безопасности от ведущих вендоров - Outpost24, AlgoSec, Splunk.

Теги:

Возврат к списку

qrcode
pci


abiss
      facebook   instagram