Комитеты

Комитет по банковскому законодательству

Комитет по залогам и оценке

Комитет по инвестиционным банковским продуктам

Комитет по информационной безопасности

Комитет по ипотечному кредитованию и проектному финансированию (в сфере строительства и ЖКХ)

Комитет по комплаенс-рискам и ПОД/ФТ

Комитет по малому и среднему бизнесу

Комитет по наличному денежному обращению

Комитет по платежным системам

Комитет по рискам

Комитет по финансовым технологиям

Комитет по банкострахованию и взаимодействию со страховыми компаниями

Рабочая группа по изменению законодательства о залоге

Рабочая группа по учету, отчетности и налогам

Рабочая группа по вопросам аутсорсинга и взаимодействия с вендорами и поставщиками услуг и сервисов

Рабочая группа по гарантиям и аккредитивам

Проектная группа "ESG-банкинг"

Проектная группа по вопросам совершенствования правового регулирования взаимоотношений между финансово-кредитными организациями и детьми и подростками

Экспертный центр по цифровым финансовым активам и цифровым валютам

Экспертный центр по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Рабочая группа по операционному риску Экспертного центра по применению продвинутых подходов к оценке банковских рисков для регуляторных целей

Совет по финансовому регулированию и ДКП

В Ассоциации банков России обсудили вопросы повышения информационной безопасности кредитных организаций

15 марта участники комитета по информационной безопасности обсудили процессы безопасной разработки банковских систем, нормативное регулирование противодействия хищению денежных средств, совершенствование организации противодействия киберпреступлениям.

Управляющий директор-начальник управления экспертизы кибербезопасности Сбербанка Сергей Крайнов рассказал о подходах к разработке безопасных продуктов, отметив, что любой механизм защиты работает только при естественном встраивании в бизнес-процесс.

Юрий Шабалин из Swordfish Security рассказал об общемировых и российских трендах по построению безопасной разработки продуктов. Он отметил, что подразделения безопасности уходят от принципа заградительного контролирующего звена и все чаще встраиваются в процесс разработки продуктов.

Ксения Калемберг из ITDGroup, представляя цикл безопасной разработки, подчеркнула, что безопасность должна приходить в продукт как можно раньше и начинать надо с обучения разработчиков. После обучения разработчики могут смотреть на ситуацию не только со стороны продукта, но и со стороны хакера.

Обсуждая тему регулирования с представителем центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Артемом Калашниковым, председатель комитета по информационной безопасности Станислав Кузнецов отметил, что у всех участников рынка готовность к исполнению требований закона 167-ФЗ разная, и предложил дать время кредитным организациям на подготовку и перестройку инфраструктуры в части противодействия хищению денежных средств.

Президент Ассоциации банков России Георгий Лунтовский предложил на площадке Ассоциации организовать дискуссию с привлечением кредитных организаций, регулятора, правоохранительных органов, чтобы объединить усилия в борьбе с киберпреступлениями.

Фотоотчет о мероприятии

Другие новости

Нашли ошибку в тексте?

Сообщите нам! Выделите ошибочный фрагмент текста и нажмите Ctrl+Enter

Ctrl
Enter
Вернуться к списку