Ассоциация пользователей стандартов
по информационной безопасности АБИСС

НП «АБИСС» и ARinteg провели семинар по вопросам обеспечения информационной безопасности в кредитных организациях

23.08.2013

Москва, 23 августа 2013 г. 22 августа 2013 года компания ARinteg при участии Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС» (НП «АБИСС») провела семинар «Выполнение требований в области обеспечения информационной безопасности в кредитных организациях».

На семинаре обсуждались вопросы информационной безопасности в кредитных организациях: как защитить информацию в соответствии с требованиями законодательства и положениям Банка России; как подобрать и внедрить эффективное программное обеспечение; как управлять уязвимостями и снизить риски их реализации.

Павел Гениевский, Председатель НП «АБИСС», в своем выступлении на семинаре прокомментировал требования, предъявляемые к кредитным организациям, и рассказал об особенностях их выполнения. В частности, он пояснил изменения в Положении Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Важное изменение в документе - перенос сроков проведения первой оценки соответствия с 1 июля 2014 года на конец текущего года. Как отметил Павел Гениевский, для того чтобы уложиться в срок, к проведению оценки соответствия Положению 382-П необходимо приступить уже сегодня. Эта процедура сложная и для правильной и адекватной оценки необходим серьезный опыт, подразумевающий не только наличие знаний по информационной безопасности, но и понимание специфики платежного процесса.

О практической реализации проведения оценки соответствия Положению 382-П рассказал Андрей Грициенко, начальник службы информационной безопасности Банка «Возрождение». Он привел ряд убедительных фактов доказывающих, что при проведении оценки собственными силами организации, резко падает объективность, так как сотрудники завышают оценки, а в случае проверки регулятором это может создать ряд серьезных проблем.

Вторая часть семинара была посвящена техническим мерам обеспечения информационной безопасности в кредитных организациях. В частности, были представлены новые на российском рынке, эффективные решения для обеспечения информационной безопасности от ведущих вендоров - Outpost24, AlgoSec, Splunk.

О НП «АБИСС»:

Некоммерческое партнерство «Сообщество пользователей стандартов по информационной безопасности АБИСС» (www.abiss.ru), является некоммерческой организацией, основанной на принципах добровольного объединения ее членов – субъектов предпринимательской и профессиональной деятельности, обеспечивающих информационную безопасность в кредитно-финансовых и других организациях – участниках национальной платежной системы Российской Федерации, а также оказывающих услуги в области обеспечения информационной безопасности, созданное в целях реализации стандартов и правил, направленных на обеспечение информационной безопасности в кредитных и других организациях – участниках национальной платежной системы Российской Федерации.

О компании ARinteg:

ARinteg - один из крупнейших игроков на российском рынке информационной безопасности. Комплекс услуг, предлагаемый компанией ARinteg, позволяет клиентам компании получить объективную оценку состояния информационной безопасности, оптимально подобрать, качественно спроектировать, быстро внедрить и в дальнейшем эффективно эксплуатировать, и развивать информационные системы. Компания ARinteg является аудитором в некоммерческом партнерстве «АБИСС», обладает необходимыми лицензиями ФСТЭК РФ и ФСБ РФ и обладает высшими партнерскими статусами крупнейших западных и российских вендоров.

IMG_8556s.jpg IMG_8545s.jpg
IMG_8563s.jpgIMG_8542s.jpg


Возврат к списку