На сессии обсуждались вопросы реализации требований по обеспечению информационной безопасности, а также ожидания регулятора и рынка от реализации новых нормативных документов Банка России.
В ходе сессии Алексей Войлуков задал несколько вопросов представителям Банка России, в частности: планируются ли послабления для банков с базовой лицензией в методике оценки обеспечения информационной безопасности кредитной организации; станут ли обязательными проверки ИБ в комплексных проверках регулятора; планируется ли проводить проверки информационной безопасности с привлечением сторонних организаций.
Представитель Департамента банковского регулирования отметил, что для банков с базовой лицензией регулятор готов предусмотреть необязательность выполнения части критериев в суммарно количественной оценке риска нарушения ИБ. Для универсальных банков все критерии в оценке этих рисков будут обязательными.
Представитель Главной инспекции Банка России рассказал, что к комплексным проверкам начали привлекать подразделения Главного управления безопасности и защиты информации Банка России (ГУБиЗИ). В положениях его подразделений предусмотрена возможность привлечения сторонних организаций к проверкам, но пока они этим правом не воспользовались.
Представитель ГУБиЗИ пояснил, что сейчас активно обсуждается проект изменений в положение Банка России 382-П, который подразумевает введение новых подходов к обеспечению защиты информации, в том числе к проведению независимой оценки. Первая часть изменений и дополнений в 382-П вступит в силу середине текущего года, окончательные изменения в 382-П - в 2019 году.
Алексей Войлуков отметил, что в рамках подготовки к форуму Ассоциация банков России провела опрос кредитных организаций по нормативным документам в части информационной безопасности и получила большое количество вопросов и предложений по изменениям. Все эти предложения будут направлены в Банк России.
Заместитель начальника ГУБиЗИ Банка России Артем Сычев отметил, что у регулятора есть потребность в обсуждении с банковским сообществом тех изменений, которые они предлагают. В Ассоциации банков России создан профильный комитет по информационной безопасности, и он готов обсуждать любые вопросы, подчеркнул Алексей Войлуков.