Комитет Ассоциации банков России по информационной безопасности обсудил вопросы управления киберрисками

12/10/18 17:12
Комитет Ассоциации банков России по информационной безопасности обсудил вопросы управления киберрисками

12 октября на комитете по информационной безопасности обсуждались вопросы практического применения 167-ФЗ, который внес изменения в деятельность служб кибербезопасности, а также совершенствование требований к управлению операционным риском.

Председатель комитета по информационной безопасности, заместитель председателя правления Сбербанка Станислав Кузнецов подчеркнул важность усиления координации и обмена информацией о деятельности киберпреступников между кредитными организациями, регулятором, правоохранительными органами.

Директор компании «Бизон» Дмитрий Самарцев рассказал о работе, которую компания проводит в рамках платформы Ассоциации банков России по обмену информацией о киберугрозах. Он сообщил, что пилотный проект, в котором участвуют 36 банков, продлен до конца года. В ходе первого этапа пилотного периода от банков-участников поступило более 100 предложений, многие из которых будут реализованы в обновленной версии платформы 2.0.

В Платформе 2.0 появится возможность обратной загрузки данных от участников обмена, будет упрощена схема работы с новыми источниками и усовершенствован процесс верификации данных.

Дмитрий Самарцев также отметил, что более 50% атак достигают своей цели и приводят к колоссальным потерям. Он представил несколько практических кейсов реагирования на инциденты и рассказал, как компаниям-жертвам кибератак правильно реагировать на взлом.

Адекватное реагирование на кибератаку включает в себя обращение к фирмам по реагированию на инциденты кибербезопасности и в регулирующие органы, подготовку общения со СМИ, обмен информацией с другими компаниями, уведомление клиентов.

Исполнительный директор Центра киберзащиты Сбербанка Алексей Качалин рассказал о практиках реагирования на инциденты кибербезопасности, отработке взаимодействия подразделений банка при реагировании на вирусное заражение.

Руководитель направления центра по работе с законодательными инициативами Банка «ФК Открытие» Олеся Постевая рассказала о процессах, которые банк планирует внедрить при реализации 167-ФЗ.

Присутствующие задали много вопросов первому заместителю директора Департамента информационной безопасности Банка России Артему Сычеву.

Вызвал дискуссию проект положения о требованиях к системе управления операционным риском, который впервые вводит требования к рискам информационной безопасности. О проекте положения рассказал начальник управления моделирования рисками Департамента банковского регулирования Банка России Михаил Бухтин.

По итогам дискуссии было принято решение направить регулятору вопросы и предложения кредитных организаций.

Заметили ошибку? Выделите её и нажмите CTRL + ENTER