В Магнитогорске прошел X Уральский форум «Информационная безопасность финансовой сферы»
В Магнитогорске завершил работу X Уральский форум «Информационная безопасность финансовой сферы». Дискуссионная площадка традиционно собирает представителей отраслевых регуляторов, банков, компаний из сектора ИБ.
Обычно внимание аудитории сосредоточено на важных заявлениях Банка России. В ходе нынешнего форума также прозвучало несколько принципиальных тезисов.
Зампред ЦБ Дмитрий Скобелкин сообщил, что ЦБ разработает национальные стандарты по информационной безопасности в финансовой сфере.
- В 2018 году Банк России в рамках технического комитета по стандартизации планирует разработать проекты национальных стандартов, которые будут определять общие подходы обеспечения информационной безопасности, управления рисками реализации информационных угроз, требования и меры к организации управления инцидентами информационной безопасности.
В 2018 году регулятор также планирует ввести в действие стандарт, определяющий технические форматы электронных сообщений для информирования Банка России о выявленных инцидентах (нарушений работы систем защиты. - RNS). На базе этого стандарта в 2019 году будет введет национальный стандарт по методике оценки соответствия защиты информации финансовых организаций.
Вторую инициативу озвучил заместитель председателя ЦБ Руслан Вестеровский. Он рассказал о намерении регулятора разработать программу аттестации по кибербезопасности финансового сектора к 2021 году.
Предполагается, что программы сертификации будет строится по аналогии с действующими для специалистов финансового рынка (брокеров, дилеров, управляющих портфелем ценных бумаг и форекс-дилеров). По словам Руслана Вестеровского, в сфере кибербезопасности финсектора необходимо создать такую систему аттестации, которая позволит обеспечить требуемый уровень подготовки специалистов. Вместе с оценкой профильных компетенций сертификация будет включать метрики знаний о работе организаций кредитно-финансового сектора. "Кибербезопасники должны понимать специфику деятельности того сегмента, в котором эта безопасность обеспечивается", – подчеркнул чиновник.
Первое время программа будет добровольной, в дальнейшем в ЦБ планируют сделать сертификацию обязательной для всех сотрудников служб информбезопасности российских финансовых структур.
Еще одна важная инициатива – организация обмена о рисках и угрозах в сфере информационной безопасности между странами Евразийского экономического союза (ЕАЭС).Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. Соответствующее соглашение будет подписано в течение трех месяцев.
Участникам рынка стоит готовится и к административным реформам. На данный момент в структуре ЦБ есть главное управление безопасности и защиты информации. Банк России решил создать новый департамент информационной безопасности, а также центр компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.
Регулятор видит направления совершенствования и собственной деятельности. В прошлом году ЦБ запустил для банков личные кабинеты, через которые они могут передавать документы регулятору в электронном виде. Как заявила первый зампред ЦБ Ольга Скоробогатова ЦБ полностью перейдет на электронный документооборот с участниками финансового рынка в течение ближайших трех лет.
Цифровизация коснется и самого ЦБ. По словам Руслана Вестеровского благодаря автоматизации и цифровизации процессов Центральный банк сократит численность сотрудников на 18% (до 43 тыс. человек) к концу 2019 года.