16.02.2018

В Магнитогорске прошел X Уральский форум «Информационная безопасность финансовой сферы»

В Магнитогорске завершил работу X Уральский форум «Информационная безопасность финансовой сферы». Дискуссионная площадка традиционно собирает представителей отраслевых регуляторов, банков, компаний из сектора ИБ.

Обычно внимание аудитории сосредоточено на  важных заявлениях Банка России. В ходе нынешнего форума также прозвучало несколько принципиальных тезисов.

Зампред ЦБ Дмитрий Скобелкин сообщил, что ЦБ разработает национальные стандарты по информационной безопасности в финансовой сфере.  

- В 2018 году Банк России в рамках технического комитета по стандартизации планирует разработать проекты национальных стандартов, которые будут определять общие подходы обеспечения информационной безопасности, управления рисками реализации информационных угроз, требования и меры к организации управления инцидентами информационной безопасности.

 В 2018 году регулятор также планирует ввести в действие стандарт, определяющий технические форматы электронных сообщений для информирования Банка России о выявленных инцидентах (нарушений работы систем защиты. - RNS). На базе этого стандарта в 2019 году будет введет национальный стандарт по методике оценки соответствия защиты информации финансовых организаций. 

Вторую инициативу озвучил заместитель председателя ЦБ Руслан Вестеровский. Он рассказал о намерении регулятора разработать программу аттестации по кибербезопасности финансового сектора к 2021 году.

Предполагается, что программы сертификации будет строится по аналогии с действующими для специалистов финансового рынка (брокеров, дилеров, управляющих портфелем ценных бумаг и форекс-дилеров). По словам Руслана Вестеровского, в сфере кибербезопасности финсектора необходимо создать такую систему аттестации, которая позволит обеспечить требуемый уровень подготовки специалистов. Вместе с оценкой профильных компетенций сертификация будет включать метрики знаний о работе организаций кредитно-финансового сектора. "Кибербезопасники должны понимать специфику деятельности того сегмента, в котором эта безопасность обеспечивается", – подчеркнул чиновник.

Первое время программа будет добровольной, в дальнейшем в ЦБ планируют сделать сертификацию обязательной для всех сотрудников служб информбезопасности российских финансовых структур.

Еще одна важная инициатива – организация обмена о рисках и угрозах в сфере информационной безопасности между странами Евразийского экономического союза (ЕАЭС).Об этом  сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.  Соответствующее соглашение будет подписано в течение трех месяцев.

Участникам рынка стоит готовится и к административным реформам.  На данный момент в структуре ЦБ есть главное управление безопасности и защиты информации. Банк России решил создать новый департамент информационной безопасности, а также центр компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.

Регулятор видит направления совершенствования и собственной деятельности. В прошлом году ЦБ запустил для банков личные кабинеты, через которые они могут передавать документы регулятору в электронном виде. Как заявила  первый зампред ЦБ Ольга Скоробогатова ЦБ полностью  перейдет на электронный документооборот с участниками финансового рынка в течение ближайших трех лет.

Цифровизация коснется и самого ЦБ.  По словам Руслана  Вестеровского благодаря автоматизации и цифровизации процессов Центральный банк сократит численность сотрудников на 18% (до 43 тыс. человек) к концу 2019 года.

Материалы по теме

Финтех столкнулся c ростом мошенничества

Как защититься от вируса WannaCry

Зашейте «дыры», пока вас не взломали

От наброска к портрету

Предправления банка «Нейва» Павел Ефремов разъяснил ситуацию со штрафом от ЦБ

Развод и девичья фамилия