Глава Комитета по информационной безопасности, заместитель председателя правления Сбербанка Станислав Кузнецов отметил, что комитет выполнил все задачи, которые ставил перед собой в 2018 году.
В первую очередь он отметил разработку, пилотирование и запуск в промышленную эксплуатацию платформы обмена данными по киберугрозам. При этом он подчеркнул, что платформа вызывает большой интерес у компаний разных отраслей как в России, так и за рубежом.
Станислав Кузнецов назвал уходящий год знаковым и с точки зрения изменения законодательства. Принятие 167-ФЗ, касающегося противодействия хищению денежных средств, обеспечило кредитным организациям возможность приостанавливать перевод денег, если есть основания считать, что операция проводится без согласия клиента. Также в 2018 году был принят закон, регулирующий использование механизма удаленной идентификации клиента с использованием его биометрических персональных данных.
Станислав Кузнецов обозначил вызовы, которые ждут кредитные организации в 2019 году – продолжение роста социальной инженерии, целевые атаки на сотрудников кредитных организаций и утечки данных, рост кибератак, усиление законодательного регулирования. При этом, он подчеркнул важность подготовки служб информационной безопасности банков к грядущим изменениям.
Подводя итоги года, президент Ассоциации банков России Георгий Лунтовский поблагодарил участников Комитета за активную и результативную работу, пожелал дальнейших успехов в новом году.
После экскурсии экскурсии в SOC Сбербанка участники заседания обсудили две презентации.
Директор по информационной безопасности АО «Киви Банк» Игорь Булатенко рассказал о применении BugBaunty в деятельности служб информационной безопасности.
Директор отдела анализа и контроля рисков PwC Роман Чаплыгин представил обзор подходов к управлению уязвимостями и угрозами.