Итоги конференции «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита КИИ и ПДн»
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» провели 31 мая 2023 года конференцию «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, защита критической информационной инфраструктуры, защита персональных данных». Конференция прошла одновременно в двух форматах: офлайн в отеле «Метрополь» и онлайн на выделенной странице сайта www.dialognauka.ru. Интерес к мероприятию проявило более 350 руководителей и специалистов подразделений информационной безопасности кредитных и некредитных финансовых организаций.
В текущих условиях можно выделить три основных направления развития регуляторики в области информационной безопасности: базовое и давно прорабатываемое Банком России направление по реализации мер защиты информации в финансовых организациях, обеспечение киберустойчивости и операционная надежность. В дополнение к Национальному стандарту ГОСТ Р 57580.1-2017 разработаны новые ГОСТ Р 57580.3 и ГОСТ Р 57580.4, определяющие концептуальные подходы к управлению рисками информационной безопасности и обеспечению операционной надежности. На конференции были рассмотрены актуальные вопросы, связанные как с этими стандартами, так и другими аспектами выполнения требований по защите информации в финансовых организациях.
Конференция началась со вступительного слова Олега Викторовича Скворцова, Председателя Правления АРБ, и Виктора Александровича Сердюка, генерального директора АО «ДиалогНаука».
Первая часть конференции была посвящена теме стандартизации в области информационной безопасности: от мер защиты информации к операционной надежности и управлению рисками информационной безопасности. В своем докладе Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», подробно разобрал требования новых национальных стандартов ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022.
Подвел итоги первой части Андрей Олегович Выборнов, заместитель директора ДИБ Банка России. Представитель Центрального банка осветил тему нормативных требований и стандартизации вопросов управления рисками информационной безопасности и операционной надежности, а также в течение часа отвечал на широкий спектр практических вопросов, возникающих перед кредитными и некредитными финансовыми организациями при реализации требований законодательства Российской Федерации в области защиты информации, в том числе требований Банка России.
Формат мероприятия (офлайн и онлайн) вызвал особый интерес и позволил организаторам заранее собрать вопросы к докладчикам, а также предоставить возможность открытого обсуждения интересующих тем и живого диалога с представителями АРБ, Банка России и экспертами компании «ДиалогНаука».
Во второй части конференции Илья Романов, руководитель отдела консалтинга АО «ДиалогНаука», сделал доклад о новых требованиях законодательства в части защиты персональных данных, а также возможных вариантах их выполнения.
Игорь Тарви, руководитель направления защиты объектов критической информационной инфраструктуры АО «ДиалогНаука», рассказал об обеспечении безопасности финансовых организаций как субъектов критической информационной инфраструктуры.
Завершил вторую часть конференции Антон Свинцицкий, он провел обзор статистики оценок соответствия за последние 5 лет, развернуто ответил на вопросы участников конференции.
«Выполнение требования законодательства Российской Федерации в области защиты информации, как и необходимость соответствия требованиям Банка России, – это важная задача не только для подразделений информационной безопасности кредитных и некредитных финансовых организаций, но и для ИТ-подразделений. Задача подразделений информационной безопасности правильно и корректно определить требования к мерам защиты информации, реализуемым как встроенными механизмами применяемых объектов информатизации, так и системными средствами защиты информации, – отметил Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука». – Активная полемика и множество вопросов к Андрею Олеговичу и экспертам нашей компании свидетельствуют, что прошедшая конференция позволила осветить наиболее «острые» и насущные вопросы. Поэтому наша компания планирует и далее проводить мероприятия онлайн и офлайн, посвященные наиболее востребованным темам в области информационной безопасности».
Запись трансляции конференции размещена в разделе с видео от компании «ДиалогНаука» в YouTube https://www.youtube.com/@DialogNauka/videos (отдельные прямые ссылки на часть 1 (https://www.youtube.com/watch?v=ULroY2ZhfE0) и часть 2 (https://www.youtube.com/watch?v=ycBEYbKtQ40) конференции).