В заседании приняли участие представители департамента информационной безопасности Банка России и департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций РФ.
Президент Ассоциации банков России Георгий Лунтовский во вступительном слове отметил высокий приоритет регулятора к вопросам, связанных с аутсорсингом ИТ-решений. Он рассказал, что Ассоциация проводит опрос своих участников по проблемам, обозначенным Банком России в докладе для общественных консультаций «Управление рисками аутсорсинга на финансовом рынке».
Также Георгий Лунтовский сообщил, что Совет Ассоциации одобрил проведение исследования по разработке модели платформы по предоставлению услуг ИТ-аутсорсинга участникам банковского рынка. «Мы возлагаем большие надежды на этот проект и рассчитываем, что он позволит снять нагрузку с кредитных организаций по поддержке своих ИТ-функций и обеспечит высокий уровень кибербезопасности для всех подключенных банков», - отметил президент Ассоциации банков России.
В ходе заседания эксперты обменялись мнениями о текущем состоянии рынка информационной безопасности, подходах к вопросам импортозамещения в кредитно-финансовой сфере, а также регулированию аутсорсинга в сфере информационных технологий и облачных сервисов.
Итоги работы комитета подвела вице-президент Ассоциации банков России Яна Епифанова. Она отметила, что планы комитета на 2022 год были скорректированы с учетом текущей ситуации, при этом комитет активно участвовал в обсуждении возникающих у банков практических вопросов, вел диалог с регулирующими органами и получал от них разъяснения. За год эксперты комитета приняли участие в доработке шести нормативных документов. В частности, в текущем году были реализованы предложения комитета о неприменении Банком России мер воздействия за нарушение требований к информационной безопасности при условии реализации кредитной организацией компенсирующих мер. Также Минцифры России сообщило, что учтет предложения комитета по совершенствованию процедуры включения российского ПО в Реестр российских программ для электронных вычислительных машин и баз данных при доработке функционала сайта реестра.
Направления работы комитета на 2023 год определялись онлайн голосованием. В топ-3 тем вошли вопросы:
- реализация Указов Президента РФ № 166 и № 250 в организациях банковской сферы, ужесточение правил категорирования объектов КИИ;
- состояние работ по импортозамещению средств защиты информации;
- подходы к обеспечению кибербезопасности «в облаках».
На заседании также были утверждены изменения в составе членов комитета.