ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

Семинар по ИБ

август 2013 / Мобильные телекоммуникации

Компания ARinteg при участии Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС» (НП «АБИСС») провела семинар «Выполнение требований в области обеспечения информационной безопасности в кредитных организациях».

На семинаре обсуждались вопросы информационной безопасности в кредитных организациях: как защитить информацию в соответствии с требованиями законодательства и положениям Банка России; как подобрать и внедрить эффективное программное обеспечение; как управлять уязвимостями и снизить риски их реализации.

Павел Гениевский, Председатель НП «АБИСС», в своем выступлении на семинаре прокомментировал требования, предъявляемые к кредитным организациям, и рассказал об особенностях их выполнения. В частности, он пояснил изменения в Положении Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Важное изменение в документе - перенос сроков проведения первой оценки соответствия с 1 июля 2014 года на конец текущего года. Как отметил Павел Гениевский, для того чтобы уложиться в срок, к проведению оценки соответствия Положению 382-П необходимо приступить уже сегодня. Эта процедура сложная и для правильной и адекватной оценки необходим серьезный опыт, подразумевающий не только наличие знаний по информационной безопасности, но и понимание специфики платежного процесса.

О практической реализации проведения оценки соответствия Положению 382-П рассказал Андрей Грициенко, начальник службы информационной безопасности Банка «Возрождение». Он привел ряд убедительных фактов доказывающих, что при проведении оценки собственными силами организации резко падает объективность, так как сотрудники завышают оценки, а в случае проверки регулятором это может создать ряд серьезных проблем.

Вторая часть семинара была посвящена техническим мерам обеспечения информационной безопасности в кредитных организациях. В частности, были представлены новые на российском рынке, эффективные решения для обеспечения информационной безопасности от ведущих вендоров - Outpost24, AlgoSec, Splunk.

Теги:

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram