Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Семинар по ИБ
август 2013 /
Мобильные телекоммуникации
Компания ARinteg при участии Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС» (НП «АБИСС») провела семинар «Выполнение требований в области обеспечения информационной безопасности в кредитных организациях».
На семинаре обсуждались вопросы информационной безопасности в кредитных организациях: как защитить информацию в соответствии с требованиями законодательства и положениям Банка России; как подобрать и внедрить эффективное программное обеспечение; как управлять уязвимостями и снизить риски их реализации.
Павел Гениевский, Председатель НП «АБИСС», в своем выступлении на семинаре прокомментировал требования, предъявляемые к кредитным организациям, и рассказал об особенностях их выполнения. В частности, он пояснил изменения в Положении Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Важное изменение в документе - перенос сроков проведения первой оценки соответствия с 1 июля 2014 года на конец текущего года. Как отметил Павел Гениевский, для того чтобы уложиться в срок, к проведению оценки соответствия Положению 382-П необходимо приступить уже сегодня. Эта процедура сложная и для правильной и адекватной оценки необходим серьезный опыт, подразумевающий не только наличие знаний по информационной безопасности, но и понимание специфики платежного процесса.
О практической реализации проведения оценки соответствия Положению 382-П рассказал Андрей Грициенко, начальник службы информационной безопасности Банка «Возрождение». Он привел ряд убедительных фактов доказывающих, что при проведении оценки собственными силами организации резко падает объективность, так как сотрудники завышают оценки, а в случае проверки регулятором это может создать ряд серьезных проблем.
Вторая часть семинара была посвящена техническим мерам обеспечения информационной безопасности в кредитных организациях. В частности, были представлены новые на российском рынке, эффективные решения для обеспечения информационной безопасности от ведущих вендоров - Outpost24, AlgoSec, Splunk.
Перейти к списку статей
Компания ARinteg при участии Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС» (НП «АБИСС») провела семинар «Выполнение требований в области обеспечения информационной безопасности в кредитных организациях».
На семинаре обсуждались вопросы информационной безопасности в кредитных организациях: как защитить информацию в соответствии с требованиями законодательства и положениям Банка России; как подобрать и внедрить эффективное программное обеспечение; как управлять уязвимостями и снизить риски их реализации.
Павел Гениевский, Председатель НП «АБИСС», в своем выступлении на семинаре прокомментировал требования, предъявляемые к кредитным организациям, и рассказал об особенностях их выполнения. В частности, он пояснил изменения в Положении Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Важное изменение в документе - перенос сроков проведения первой оценки соответствия с 1 июля 2014 года на конец текущего года. Как отметил Павел Гениевский, для того чтобы уложиться в срок, к проведению оценки соответствия Положению 382-П необходимо приступить уже сегодня. Эта процедура сложная и для правильной и адекватной оценки необходим серьезный опыт, подразумевающий не только наличие знаний по информационной безопасности, но и понимание специфики платежного процесса.
О практической реализации проведения оценки соответствия Положению 382-П рассказал Андрей Грициенко, начальник службы информационной безопасности Банка «Возрождение». Он привел ряд убедительных фактов доказывающих, что при проведении оценки собственными силами организации резко падает объективность, так как сотрудники завышают оценки, а в случае проверки регулятором это может создать ряд серьезных проблем.
Вторая часть семинара была посвящена техническим мерам обеспечения информационной безопасности в кредитных организациях. В частности, были представлены новые на российском рынке, эффективные решения для обеспечения информационной безопасности от ведущих вендоров - Outpost24, AlgoSec, Splunk.
Поделиться: |
|
|
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"