04.03.2010 В период с 16 по 20 февраля в республике Башкортостан прошла вторая межбанковская конференция "Информационная Безопасность Банков". Эта конференция становится уникальной площадкой обмена опытом для руководителей служб ИБ и топ-менеджеров банков, курирующих вопросы информатизации и информационной безопасности.
Конференция была организована Ассоциацией Российских Банков и Сообществом ABISS при официальной поддержке Банка России, а также при участии регуляторов — ФСБ России, ФСТЭК и Роскомнадзора. Организационную поддержку конференции оказала компания "Авангард Центр".
В конференции принимали участие руководители кредитных организаций и специалисты в области информационной безопасности, риск-менеджеры, аудиторы информационных технологий и информационной безопасности, руководители процессинговых центров, общим числом около 300 человек.
"Особенностью банковской деятельности является то, что банки работают в открытой форме, открытом законодательстве. Они взаимодействуют и с зарубежными банками и клиентами, поэтому возникает проблема обеспечения безопасности в этой ситуации. Наши банки должны в большей степени соответствовать требованиям по безопасности, которые сформулированы мировым банковским сообществом", – сказал заместитель начальника ГУБЗИ Банка России Андрей Курило.
В ходе лекционных занятий по вопросам обеспечения информационной безопасности были обсуждены такие вопросы, как внедрение в кредитных организациях Стандартов Банка России по информационной безопасности и обеспечение безопасности систем дистанционного банковского обслуживания и Интернет-банкинга. По словам заместителя начальника центра ФСБ Александра Баранова, Интернет-банкинг на сегодня — одна из самых продвинутых технологий, которая позволяет с минимальными затратами организовывать обслуживание гигантского количества лиц. Но при этом она пока не является абсолютно безопасной. "Проблем много, нужно совершенствовать карточки, механизмы. Но есть идеи, которые позволяют сделать электронный банкинг достаточно безопасным", — сказал Александр Баранов.
Большое внимание на конференции было уделено проблемам реализации в кредитных организациях требований ФЗ РФ "О персональных данных". Как отметил заместитель председателя Банка России Михаил Сенаторов, "в прошлом году банковское сообщество самоорганизовалось, поскольку было не в состоянии выполнить те требования регуляторов, которые были прописаны в рамках исполнения этого закона. Мы получили возможность отсрочки исполнения закона на один год, и поэтому сейчас решается вопрос, как банковское сообщество будет выполнять и насколько готово к исполнению закона, какие формы возможны для организации банковского сообщества, для того чтобы можно было взаимодействовать с регуляторами". Также на конференции обсуждались российские и международные стандарты по информационной безопасности, был проведён их сравнительный анализ.
По словам участников, ежегодная конференция "Информационная Безопасность Банков" становится ключевой площадкой для взаимодействия между банковским сообществом, регуляторами и поставщиками решений. За счёт этого создается единое пространство взаимодействия для достижения баланса интересов, где существенную роль принадлежит руководству банков, что способствует повышению общей эффективности системы информационной безопасности банковской сферы. Конференция, организованная и проведённая на самом высоком уровне, затронула множество актуальных вопросов в сфере информационной безопасности и позволила консолидировать и синхронизировать взгляды банковского сообщества на различные проблемы в этой области, в том числе и на ФЗ №152 "О персональных данных". |