Комитет Ассоциации банков России по информационной безопасности обсудил вопросы управления киберрисками

12 октября на комитете по информационной безопасности обсуждались вопросы практического применения 167-ФЗ, который внес изменения в деятельность служб кибербезопасности, а также совершенствование требований к управлению операционным риском.

Председатель комитета по информационной безопасности, заместитель председателя правления Сбербанка Станислав Кузнецов подчеркнул важность усиления координации и обмена информацией о деятельности киберпреступников между кредитными организациями, регулятором, правоохранительными органами.

Директор компании «Бизон» Дмитрий Самарцев рассказал о работе, которую компания проводит в рамках платформы Ассоциации банков России по обмену информацией о киберугрозах. Он сообщил, что пилотный проект, в котором участвуют 36 банков, продлен до конца года. В ходе первого этапа пилотного периода от банков-участников поступило более 100 предложений, многие из которых будут реализованы в обновленной версии платформы 2.0.

В Платформе 2.0 появится возможность обратной загрузки данных от участников обмена, будет упрощена схема работы с новыми источниками и усовершенствован процесс верификации данных.

Дмитрий Самарцев также отметил, что более 50% атак достигают своей цели и приводят к колоссальным потерям. Он представил несколько практических кейсов реагирования на инциденты и рассказал, как компаниям-жертвам кибератак правильно реагировать на взлом.

Адекватное реагирование на кибератаку включает в себя обращение к фирмам по реагированию на инциденты кибербезопасности и в регулирующие органы, подготовку общения со СМИ, обмен информацией с другими компаниями, уведомление клиентов.

Исполнительный директор Центра киберзащиты Сбербанка Алексей Качалин рассказал о практиках реагирования на инциденты кибербезопасности, отработке взаимодействия подразделений банка при реагировании на вирусное заражение.

Руководитель направления центра по работе с законодательными инициативами Банка «ФК Открытие» Олеся Постевая рассказала о процессах, которые банк планирует внедрить при реализации 167-ФЗ.

Присутствующие задали много вопросов первому заместителю директора Департамента информационной безопасности Банка России Артему Сычеву.

Вызвал дискуссию проект положения о требованиях к системе управления операционным риском, который впервые вводит требования к рискам информационной безопасности. О проекте положения рассказал начальник управления моделирования рисками Департамента банковского регулирования Банка России Михаил Бухтин.

По итогам дискуссии было принято решение направить регулятору вопросы и предложения кредитных организаций.

16 октября, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных