Межбанковская конференция
«Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации»
29 мая 2013 года в Москве в выставочном центре «ИнфоПространство» прошла межбанковская конференция «Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации».
Организаторами конференции выступили Ассоциация Российских Банков (АРБ) и компания «АВАНГАРД ЦЕНТР» при официальной поддержке Банка России. Активное участие в мероприятии приняли общественные организации НП «АБИСС» и НП «Национальный платёжный совет».
Мероприятие собрало свыше 250 представителей кредитных организаций, платёжных систем, компаний-разработчиков и интеграторов решений в сфере ИБ, а также специалистов профильных подразделений Банка России.
Специалисты по информационной безопасности обсудили в рамках докладов и дискуссий ключевую для современной отрасли ИБ тему: проблему обеспечения доверенного пространства при совершении платежей. Были представлены существующие на рынке разработки, обеспечивающие защищённую процедуру ввода и одобрения платежей посредством интернет-банкинга.
Ещё одной важной темой с подачи Банка России стал процесс обеспечения SDLC — безопасной разработки банковских систем на всех этапах жизненного цикла: при имплементации, эксплуатации и утилизации. Заместитель начальника Главного управления безопасности и защиты информации (ГУБиЗИ) Банка России Артём Сычёв и другие докладчики отметили важность и фундаментальность такого подхода при разработке как штатными сотрудниками банка, так и внешним разработчиком.
В качестве одного из средств организации SDLC участникам были предложены инструменты анализа кода, выявляющие уязвимости в банковских приложениях. Докладчики представили несколько таких программных продуктов, способных оценить качество работы программистов в реальном времени.
В рамках дискуссии банковские специалисты обсудили предложение о подготовке отраслевого стандарта разработки — требований, предъявляемых банками к поставщикам решений ИБ. Было отмечено, что большим шагом вперёд станет анонсированное появление в ближайшие два месяца рекомендаций Банка России по ресурсному обеспечению менеджмента ИБ.
Также представители Центробанка обрисовали грядущие изменения в регулировании, которые коснутся отчётности банков и платёжных систем по инцидентам ИБ. Принципиальную позицию Банка России, заключающуюся в укреплении контроля и направленности на продуктивное взаимодействие с отраслью, выразил заместитель директора Департамента регулирования расчётов Андрей Курило.
Обсуждение насущных проблем отрасли не утихало ни на минуту, и даже во время кофе-брейков в зале участники продолжали обмениваться мнениями по центральным темам конференции. Специалисты также имели возможность ближе ознакомиться с технологиями аутентификации и другими актуальными разработками в сфере ИБ на стендах выставки.
Как отметили участники конференции, прозвучавшие доклады дали им как специалистам ИБ большой объём пищи для размышлений. Успешное выполнение деловой программы форума показало, что отраслевое сообщество единогласно признаёт важность поднятых вопросов и готово объединенными усилиями кредитно-финансовых организаций, разработчиков и регуляторов искать эффективные решения.