Ассоциация пользователей стандартов
по информационной безопасности АБИСС

Итоги внутреннего семинара по обмену опытом членов и участников НП «АБИСС» «Выполнение требований 382-П. Опыт самооценки и внешней оценки. Как подготовиться?»

05.04.2013

В повестку дня были включены вопросы о выполнении требований нормативных документов в части информационной безопасности: 382-П и 2831-У, опыт кредитных организаций самооценки и внешней оценки по данным требованиям. Особое внимание было уделено функциональным возможностям и преимуществам портала https://portal.abiss.ru/, который позволяет самостоятельно проводить самооценку требований 382-П и документирование ее результатов.

Ведущими мероприятия были: Гениевский П.В. – Председатель НП «АБИСС»; Дроздов А.В. – эксперт НП «АБИСС», старший менеджер KPMG; Акимов С. Л. – эксперт НП «АБИСС», директор департамента аттестации и лицензионной работы ЗАО «ЛЕТА»; Виноградов А.Ю. – начальник управления информационной безопасности ЗАО КБ «Златкомбанк», Бондаренко А.В. – Генеральный директор ISMSystems.

Гениевский П.В. обозначил цели данной встречи: обмен опытом по реализации требований 382-П, формирование вопросов и инициатив по тематике 382-П для дальнейшейпередачи их в Банк России. Далее Павел Владимирович прокомментировал полученные заранее сведения от Банка России по вопросам реализации требований 382-П и 2831-У в кредитных и некредитных организациях; представления и анализа отчетов по формам 0403202 и 0403203; возможности аутсорсинга части функций участников НПС за границу и другие.

Далее слово было передано Виноградову Александру Юрьевичу, который рассказал о работе клуба «Антидроп» по направлениям СТО БР ИББС и 382-П. В ноябре 2012 года была создана рабочая группа, целью которой является: 1) внесение изменений в СТО БР ИББС; 2) написание методики по 382-П для облегчения понимания и назначения требований. В рамках клуба было также разработано методическое пособие, вкоторой описывается каким способом возможен оперативный возврат денежных средств кредитной организацией в случае мошенничества. Пособие было утверждено Ассоциацией российских банков и НП «НПС».

По вопросу проведения самооценки по форме 0403202 была заслушана презентация Александра Валерьевича Бондаренко, в которой были представлены основные преимущества, а также функциональные особенности портала https://portal.abiss.ru/, позволяющего кредитной организации самостоятельно произвести оценку по требованиям 382-П и задокументировать полученные результаты. Для кредитных организаций, входящих в реестр НП «АБИСС», доступ на портал предоставляется бесплатно.

Дроздов Андрей Валентинович, в свою очередь, проинформировал собравшихся о том, что авторизованный НП «АБИСС» учебный центр Академии информационных систем (АИС) проводит обучение по реализации национального законодательства и требований Банка России по защите информации при осуществлении переводов денежных средств в рамках национальной платежной системы, а также контролю, оценки соответствия и самооценки соблюдения требований к защите информации при осуществлении переводов денежных средств. Для членов и участников Партнерства предусмотрены скидки на обучение.

Участники семинара поделились опытом по реализации требований 382-П, представители кредитных организаций рассказали о своем подходе, в частности, идентификации разрывов в текущем состоянии и приведении внутренней нормативной базы в соответсвие с требованиями 382-П.

В завершении семинара ведущие дали ответы на интересующие представителей кредитных и некредитных организаций вопросы и предложили собравшимсяцентрализовано направить их в Банк России для рассмотрения после соответствующего процесса согласования. Результаты данной инициативы будут высланы всем участникам семинара по электронной почте.

news.jpg



Возврат к списку