Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Совет по финансовому регулированию и ДКП

Комитет Ассоциации банков России по информационной безопасности обсудил вопросы управления киберрисками

12 октября на комитете по информационной безопасности обсуждались вопросы практического применения 167-ФЗ, который внес изменения в деятельность служб кибербезопасности, а также совершенствование требований к управлению операционным риском.

Председатель комитета по информационной безопасности, заместитель председателя правления Сбербанка Станислав Кузнецов подчеркнул важность усиления координации и обмена информацией о деятельности киберпреступников между кредитными организациями, регулятором, правоохранительными органами.

Директор компании «Бизон» Дмитрий Самарцев рассказал о работе, которую компания проводит в рамках платформы Ассоциации банков России по обмену информацией о киберугрозах. Он сообщил, что пилотный проект, в котором участвуют 36 банков, продлен до конца года. В ходе первого этапа пилотного периода от банков-участников поступило более 100 предложений, многие из которых будут реализованы в обновленной версии платформы 2.0.

В Платформе 2.0 появится возможность обратной загрузки данных от участников обмена, будет упрощена схема работы с новыми источниками и усовершенствован процесс верификации данных.

Дмитрий Самарцев также отметил, что более 50% атак достигают своей цели и приводят к колоссальным потерям. Он представил несколько практических кейсов реагирования на инциденты и рассказал, как компаниям-жертвам кибератак правильно реагировать на взлом.

Адекватное реагирование на кибератаку включает в себя обращение к фирмам по реагированию на инциденты кибербезопасности и в регулирующие органы, подготовку общения со СМИ, обмен информацией с другими компаниями, уведомление клиентов.

Исполнительный директор Центра киберзащиты Сбербанка Алексей Качалин рассказал о практиках реагирования на инциденты кибербезопасности, отработке взаимодействия подразделений банка при реагировании на вирусное заражение.

Руководитель направления центра по работе с законодательными инициативами Банка «ФК Открытие» Олеся Постевая рассказала о процессах, которые банк планирует внедрить при реализации 167-ФЗ.

Присутствующие задали много вопросов первому заместителю директора Департамента информационной безопасности Банка России Артему Сычеву.

Вызвал дискуссию проект положения о требованиях к системе управления операционным риском, который впервые вводит требования к рискам информационной безопасности. О проекте положения рассказал начальник управления моделирования рисками Департамента банковского регулирования Банка России Михаил Бухтин.

По итогам дискуссии было принято решение направить регулятору вопросы и предложения кредитных организаций.

Материалы заседания 

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку