Ассоциация пользователей стандартов
по информационной безопасности АБИСС

20 июня состоялось Очередное Общее собрание членов НП «АБИСС»

25.06.2013 20 июня 2013 г. состоялось очередное Общее собрание членов Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС».
На мероприятии, которое проходило в офисе KPMG, расположенном  на 31 этаже одной из башен Москва-Сити, был принят целый рад стратегически важных  и перспективных решений, существенно расширяющих сферы деятельности Некоммерческого Партнерства и направления его работы.
 Общее собрание началось с отчета о деятельности НП «АБИСС» в 2012 г., с которым выступил председатель НП «АБИСС» Павел Владимирович Гениевский. В ходе своего доклада он озвучил основные итоги профессиональной деятельности Партнерства, данные по выполнению сметы на 2012 год, итоги обязательного ежегодного аудита, результаты маркетинговой активности и др.
Собравшимся была представлена обновленная структура НП «АБИСС» с расширенным перечнем профильных комитетов. В настоящий момент в Партнерстве успешно функционируют четыре специализированных органа, созданные в 2012г-2013гг.:
1.    Комитет по контролю качества деятельности организаций-аудиторов, членов НП «АБИСС»;
2.    Комитет по страхованию рисков нарушения информационной безопасности;
3.    Комитет по трансграничному информационному взаимодействию в автоматизированных банковских системах»;
4.    Комитет по адаптации международных стандартов.

В отчетный период существенно расширилась область  взаимодействия НП «АБИСС» с другими общественными организациями.  В частности, подписано Соглашение о взаимном сотрудничестве НП «АБИСС» с Ассоциацией защиты информации и НП «РОСЭУ». В рамках работы Партнерства и PCI Security Standards Council, был реализован проект по переводу Стандарта PSI DSS и сопутствующих документов на русский язык. В качестве перспектив развития взаимодействия в настоящий момент активно обсуждается вопрос по обучению PCI DSS для российской аудитории.
   Основное внимание в докладе Председателя Партнерства было уделено  приоритетным направлениям деятельности НП «АБИСС» на 2013-2014 гг, среди которых  можно отметить:
1.    Оказание методологической поддержки участникам Партнерства (кредитным и некредитным организациям – участникам национальной платежной системы Российской Федерации в части реализация следующих требований, направленных на обеспечение информационной безопасности:
 - Требования к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств и документирования полученных результатов (Положение ЦБ РФ № 382-П, Указание ЦБ РФ 2831-У);
 - Требования к обеспечению информационной безопасности организаций банковской системы Российской Федерации. (Стандарт Банка России СТО БР ИББС-1.0 – 2010);
 - Требования по обеспечению безопасности персональных данных в соответствие с законом «О персональных данных», а также нормативных актов и разъясняющих документов регуляторов;
 - Требования к стандартам безопасности данных и процедуры оценки безопасности в индустрии платежных карт (Стандарт PCI DSS).
2.    Содействие членам Партнерства в части оказания услуг, связанных с выполнением  полного комплекса требований по информационной безопасности (аудит/оценка соответствия, консалтинг, обучение);
3.    Осуществление внешнего  контроля качества членов Партнерства;
4.    И наконец,  основное, можно сказать стратегическое,  направление, которому будет уделено пристальное  внимание: получение Партнерством статуса саморегулируемой организации (СРО).

Павел Владимирович отметил, что работа в части получения статуса СРО  уже ведется, в связи с чем  были подготовлены и внесены на рассмотрение общего собрания  соответствующие  изменения  в  Устав НП «АБИСС», а также другие руководящие документы  предусмотренные законом о Саморегулируемых организациях.
«На сегодняшний день  большинство компаний  подтвердили свое желание остаться в составе нашего Партнерства. Список естественно не закрыт, кандидаты на вступление есть, только за последнее время вопрос о возможности вступления обсуждался с представителями еще 6 компаний. Работы по их приему, с учетом положений  откорректированного Устава  Партнерства, принятого на данном собрании,  предполагается продолжить в самое ближайшее время». -  отметил  Павел Гениевский. – «Это означает, что рынок  реализации задач  по информационной безопасности кредитных организаций, основу которого положил  СТО БР ИББС  набирает обороты. К нашей деятельности добавляются работы и по другим направлениям, и это прежде всего обеспечение соответствия требованиям Закона о национальной платежной системе, Положения N382-П, стандарту PCI DSS, Закону о персональных данных и другим документам, формирующим задачи в области  информационной безопасности. НП «АБИСС», выступая своего рода фильтром качества услуг, предоставляемых конечному заказчику, по-прежнему рекомендует кредитным и некредитным организациям при проведении тендеров прежде всего обращать внимание именно на входящие в  Партнерство компании. Потому что действующая у нас система контроля качества является залогом их надежности, а также  профессионализма и полноты выполняемых работ».

DSC_2317.JPG DSC_2349.JPG DSC_2372.JPG
DSC_2357.JPG


Возврат к списку