Итоги конференции "Информационная безопасность финансовых организаций в текущих условиях" |
Компания «ДиалогНаука»,совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» провели 31 мая 2023 года конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных». Конференция прошла одновременно в двух форматах: офлайн в отеле «Метрополь» и онлайн на выделенной странице сайта www.dialognauka.ru. Интерес к мероприятию проявило более 350 руководителей и специалистов подразделений информационной безопасности кредитных и некредитных финансовых организаций.
В текущих условиях можно выделить три основных направления развития регуляторики в области информационной безопасности: базовое и давно прорабатываемое Банком России направление по реализации мер защиты информации в финансовых организациях, обеспечение киберустойчивости и операционная надежность. В дополнение к Национальному стандарту ГОСТ Р 57580.1-2017 разработаны новые ГОСТ Р 57580.3 и ГОСТ Р 57580.4, определяющие концептуальные подходы к управлению рисками информационной безопасности и обеспечению операционной надежности. На конференции были рассмотрены актуальные вопросы, связанные как с этими стандартами, так и другими аспектами выполнения требований по защите информации в финансовых организациях.
Конференция началась со вступительного слова Олега Викторовича Скворцова, Председателя Правления АРБ, и Виктора Александровича Сердюка, генерального директора АО «ДиалогНаука».
Первая часть конференции была посвящена теме стандартизации в области информационной безопасности: от мер защиты информации к операционной надежности и управлению рисками информационной безопасности. В своем докладе Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», подробно разобрал требования новых национальных стандартов ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022. Подвел итоги первой части Андрей Олегович Выборнов, заместитель директора ДИБ Банка России. Представитель Центрального банка осветил тему нормативных требований и стандартизации вопросов управления рисками информационной безопасности и операционной надежности, а также в течение часа отвечал на широкий спектр практических вопросов, возникающих перед кредитными и некредитными финансовыми организациями при реализации требований законодательства Российской Федерации в области защиты информации, в том числе требований Банка России. Формат мероприятия (офлайн и онлайн) вызвал особый интерес и позволил организаторам заранее собрать вопросы к докладчикам, а также предоставить возможность открытого обсуждения интересующих тем и живого диалога с представителями АРБ, Банка России и экспертами компании «ДиалогНаука».
Во второй части конференции Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука», сделал доклад о новых требованиях законодательства в части защиты персональных данных, а также возможных вариантах их выполнения. Игорь Тарви, руководитель направления защиты объектов критической информационной инфраструктуры АО «ДиалогНаука», рассказал об обеспечении безопасности финансовых организаций как субъектов критической информационной инфраструктуры. Завершил вторую часть конференции Антон Свинцицкий, он провел обзор статистики оценок соответствия за последние 5 лет, развернуто ответил на вопросы участников конференции.
«Выполнение требования законодательства Российской Федерации в области защиты информации, как и необходимость соответствия требованиям Банка России, – это важная задача не только для подразделений информационной безопасности кредитных и некредитных финансовых организаций, но и для ИТ-подразделений. Задача подразделений информационной безопасности правильно и корректно определить требования к мерам защиты информации, реализуемым как встроенными механизмами применяемых объектов информатизации, так и системными средствами защиты информации, – отметил Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука». – Активная полемика и множество вопросов к Андрею Олеговичу и экспертам нашей компании свидетельствуют, что прошедшая конференция позволила осветить наиболее «острые» и насущные вопросы. Поэтому наша компания планирует и далее проводить мероприятия онлайн и офлайн, посвященные наиболее востребованным темам в области информационной безопасности».
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. «ДиалогНаука» выступает поставщиком программных решений, ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP. Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001. Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ. Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Компания также имеет статус 3DS Assessor для проведения сертификационных аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard и статус Qualified PIN Assessor (QPA), который предоставляет право проводить сертификационные аудиты на соответствие стандарту безопасности PCI PIN Security.
За дополнительной информацией обращайтесь: Отдел маркетинга АО «ДиалогНаука» Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75 URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru |
Дата размещения: 2023-06-19 |
|