Вел заседание председатель комитета, заместитель председателя правления Сбербанка Станислав Кузнецов. С приветственным словом выступил президент Ассоциации банков России Георгий Лунтовский.
Вице-президент по технологическому развитию экосистемы Сбербанка Оксана Смирнова-Крелль поделилась проблемами импортозамещения в условиях санкций и рассказала о новых задачах по обеспечению технологической независимости России. Она отметила, что качество отдельных классов российских систем защиты информации отвечают уровню актуальных угроз, но есть и ряд вопросов, где предстоит разработать отечественные решения для защиты высоконагруженной распределенной инфраструктуры.
Директор департамента кибербезопасности Сбербанка Сергей Лебедь сделал обзор решений, используемых Сбербанком, и рассказал о возможностях их замещения на отечественные аналоги. Он также отметил, что ряд поставщиков информации об угрозах закрыли подписки и прекратили поддержку пользователей из России. По его словам, перед банковским сообществом стоит задача определения методики расчета санкционного риска при использовании зарубежных средств защиты информации.
Руководитель Центра компетенции по импортозамещению Илья Массух представил примеры российских решений отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере инфобезопасности.
Исполнительный директор Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Ренат Лашин рассказал о российских аналогах западных средств защиты информации, об отраслевых каталогах, которые создает АРПП, включая каталог совместимости российского ПО и перечень российских решений для субъектов КИИ.
Директор департамента информационной безопасности Банка России Вадим Уваров проинформировал, что на площадке ЦБ разрабатывается регламент и определяется формат и состав участников Рабочей группы, которая будет реализовывать меры по обеспечению технологической независимости и безопасности критической информационной инфраструктуры в рамках Указа Президента № 166.
Заместитель директора ФСТЭК России Виталий Лютиков рассказал, что приняты решения для упрощения процедуры сертификации для отечественных разработок. Это должно привести к сокращению сроков и издержек разработчиков на совершенствование своих продуктов. Он отметил готовность ведомства совершенствовать подходы к стандартам безопасности российских разработчиков.
О проблемах телефонного мошенничества и борьбе с дроперами сделал обзор Управляющий директор Сбербанка Сергей Велигодский. По оценке Сбербанком теневого рынка, 90% мошеннических операций в дистанционных каналах совершаются на реквизиты дроперов, количество которых на территории России может достигать 500 тыс. человек. Также есть операторы связи, которые допускают мошеннический трафик и нарушают законодательство. По итогам дискуссии было предложено проработать законодательную инициативу по привлечению к уголовной ответственности дроперов - лиц, передавших свои электронные средства платежа мошенникам, и активизировать деятельность банков, направленную на выявление и противодействие дроперам.
23 декабря 2024 года