Итоги III Конференции «IT-безопасность в финансовом секторе»

В первой части III Конференции «IT-безопасность в финансовом секторе» аудитории были представлены доклады, касающиеся тенденций и аспектов применения стандартов Банка России по обеспечению информационной безопасности банковской системы (СТО БР ИББС) в кредитно-финансовых учреждениях. Мероприятие открыл Юрий Лысенко, начальник управления информационной безопасности HomeCredit & Finance Bank, который на примере компании рассказал об основных проблемах соответствия заявленным требованиям ЦБ РФ и трудностях применения стандартов непосредственно в организации. Говоря о препятствиях соблюдения ряда стандартов, г-н Лысенко прежде всего отмечал ресурсоемкость обеспечения указанных процессов, малочисленность специалистов, занятых в ИБ-подразделении компании, отсутствие должной документации и длительность процедуры ее согласования в организации. 

Затем выступил Валерий Харламов, начальник отдела методологии обеспечения безопасности информационных ресурсов главного управления безопасности и защиты информации Банка России (ЦБ РФ). Доклад представителя Банка России касался вопросов взаимодействия с кредитными организациями в части выполнения требований информационной безопасности Комплекса БР ИББС. В результате опроса 853 участников банковской системы РФ выяснилось, что 46,9% кредитно-финансовых организаций (из заявленных 853) уже приняли решение о вводе комплекса стандартов БР ИБСС. 361 организация (примерно 42% от общего числа) планирует вводить стандарты в ближайшее время, при этом 284 из них (такие как Альфа Банк, Петрокоммерц) – уже в 2011 году. План мероприятий по приведению организации в соответствие с требованиями Комплекса БР ИБСС утвержден в 381 организациях БС РФ. Около 380 членов БС РФ планируют его утвердить, из них 198 – в первом полугодии 2011 года.

Несмотря на очевидные успехи, г-н Харламов сообщил, что добровольный статус документов Комплекса БР ИББС затрудняет их введение со стороны «малоответственных руководителей организаций БС РФ и руководителей, предпочитающих непрозрачный характер деятельности». Кроме этого, у большинства организаций банковской системы РФ отмечается «низкий уровень понимания и реализации Комплекса БР ИББС, а также умения оценивать себя на соответствие его требованиям»; в основном данная тенденция присуща некрупным региональным банкам. В этой связи г-н Харламов отметил, что «Банк России должен иметь полномочия на нормативное регулирование в области обеспечения информационной безопасности в организациях банковской системы РФ». При этом регулирование должно опираться «на дальнейшее развитие Комплекса БР ИББС и широкое привлечение банковского сообщества к обсуждению проектов нормативных актов и проектов документов в области стандартизации как в рамках ПК3, так и на сайте Банка России в сети Интернет».

Особенности противодействия DDoS атакам осветил Суконник Михаил, региональный менеджер по России, RADWARE. В продолжение темы выступил Котельников Антон, заместитель директора, ЭКОН Технологии, который предложил вниманию аудитории решение по комплексному обеспечению информационной безопасности предприятия.

О том, как обратить внимание руководство на проблемы информационной безопасности компании и привлечь необходимые инвестиции для их решения через установление регулярного и грамотного контакта с топ-менеджерами и менеджерами среднего звена компании, рассказал Олег Скородумов, начальник отдела информационной безопасности, HSBC Bank.

Отдельное внимание на мероприятии уделялось угрозам информационной безопасности систем дистанционного банковского обслуживания (ДБО). С докладами, посвященными ключевым угрозам и аспектам противодействия мошенничеству в данной сфере выступили Окулесский Василий, начальник ОЗИ СБ Банка Москвы и Беликов Александр, начальник отдела департамента безопасности, Россельхозбанк.

В заключительной части III Конференции «IT-безопасность в финансовом секторе» выступил Александр Велигура, председатель комитета по информационной безопасности Ассоциации российских банков. Он проиллюстрировал текущие задачи обеспечения информационной безопасности в банках, отметив в числе основных совместное совершенствование отраслевой стандартизации в области ИБ и решение вопросов безопасности систем ДБО.