Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Экспертный центр по цифровым финансовым активам и цифровым валютам

Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Рабочая группа по операционному риску Экспертного центра по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Совет по финансовому регулированию и ДКП

В Ассоциации банков России обсудили основные направления развития информационной безопасности на 2019-2021 годы

17 октября на встрече представителей кредитных организаций и Банка России обсуждалось применения риск-профилированного подхода в развитии информационной безопасности и киберустойчивости банков.

Представители Банка России рассказали об общем подходе к формированию профиля риска кредитных организаций, а также к расчету показателя достаточности капитала для покрытия потерь от реализации операционного риска, включая риск информационной безопасности.

Они отметили, что регулятор движется от проверки технических вопросов информационной безопасности в сторону управления киберрисками, чтобы понимать готовность участников финансового рынка к кибератакам. Они также сообщили, что на уровне нормативных актов сформирована необходимая нормативная база по регулированию вопросов защиты информации.

Сейчас идет работа над созданием профиля риска кредитной организации. Он будет учитывать два показателя, характеризующих текущие потери, и два показателя потенциальных потерь.

К первым относятся прямые и косвенные потери от уже реализованных инцидентов, включая показатель уровня несанкционированных операций и показатель операционной надежности. К группе потенциальных потерь относятся показатели оценки соответствия

Показатели потенциальных потерь учитывают степень выполнения установленных требований к технологии работы с информацией, прикладному программному обеспечению, безопасности информационной инфраструктуры.

На вопросы представителей кредитных организаций ответил первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев, заместитель директора департамента информационной безопасности Банка России Андрей Выборнов.

Мероприятия

17 октября 2019 года

Москва,
офис Ассоциации банков России

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку