«Информзащита» приняла участие в круглом столе NBJ «Информационная безопасность в финансовом секторе»

В работе круглого стола также приняли участие руководители профильных департаментов финансово-кредитных организаций, представители Центрального Банка Российской Федерации, Ассоциации российских банков и научного сообщества, компаний-вендоров и интеграторов.
 
Среди широкого спектра вопросов подробно были рассмотрены стандарты информационной безопасности в финансовом секторе. Опираясь на обширный опыт работы компании «Информзащита» с финансовыми организациями, Анна Гольдштейн отметила, что при быстром темпе развития современных банковских технологий текущие стандарты СТО БР и PСI DSS не покрывают все необходимые области:
 
«Существующие стандарты, несомненно, необходимы и важны. Но они охватывают далеко не все области инфраструктуры финансовой организации, к тому же затраты на их применение несопоставимы с рисками ИБ, – поясняет она. – Мы же говорим о таком стандарте, который вобрал бы в себя все лучшие практики уже существующих, учитывал потребности банка, особенности его инфраструктуры и бизнес-процессов. Такой стандарт значительно упростит управление комплаенсом внутри одного банка и будет обеспечивать реальную безопасность с учетом специфики бизнеса».
 
Не менее живо и горячо прошла дискуссия на тему безопасной разработки банковских приложений. По мнению Анны Гольдштейн, наряду с применением технологии безопасной разработки по методике SSDLC (Secure Software Development Life Cycle), одним из способов повышения безопасности используемых решений является объединение игроков банковского рынка с целью формализации требований к безопасности банковских приложений. Все участники мероприятия сошлись во мнении, что предстоит большая работа по выработке эффективных решений в сфере ИБ.