Результаты совместного вебинара АРБ и ДиалогНауки при поддержке ЦБ РФ по теме ГОСТ Р 57580
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с комитетом Ассоциации Российских Банков по информационной безопасности при поддержке Центрального Банка РФ успешно провели 13 октября 2020 года вебинар, посвященный обеспечению безопасности финансовых операций в рамках ГОСТа Р 57580. Интерес к мероприятию проявило более 200 руководителей и специалистов подразделений информационной безопасности кредитных и некредитных финансовых организаций.
Отмечая возрастающую актуальность вопросов обеспечения безопасности финансовых операций в своей приветственной речи для участников вебинара, исполнительный директор АРБ Валерий Витальевич Шипилов подчеркнул, что ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» является обязательным к исполнению как для кредитных, так и некредитных финансовых организаций.
Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», провел обзор основных положений национального стандарта ГОСТ Р 57580.1-2017. С практической точки зрения были освещены актуальные вопросы, связанные с применением стандарта, а также особенности реализации требований для кредитных и некредитных финансовых организаций, изложенных в Положениях Банка России 672-П, 683-П и 684-П.
Вебинар продолжил Андрей Олегович Выборнов, заместитель директора ДИБ Банка России, который ответил на вопросы по теме стандарта, заранее собранные от представителей кредитных и некредитных финансовых организаций. В полемике также участвовал Владимир Борисович Голованов, ответственный секретарь Подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций». В диалоге были подняты дополнительные вопросы, касающиеся методологии и достоверности результатов аудита по стандарту ГОСТ Р 57580.1-2017, а также необходимости аккредитации компаний-аудиторов, которая поможет формированию квалифицированного аудиторского сообщества в Российской Федерации.
Затем слово взял Александр Николаевич Велигура, председатель Комитета по банковской безопасности Ассоциации российских банков, который заострил внимание участников вебинара на необходимости определения и детализации упомянутых в 6-м разделе стандарта контуров защиты информации объектов информационной инфраструктуры, участвующих в переводах денежных средств. Также перед представителем Банка России был озвучен вопрос, возникающий у ряда поднадзорных организаций, о необходимости и достаточности компенсирующих мер защиты информации, которые необходимо реализовать с учетом модели угроз. Андрей Олегович Выборнов, заместитель директора ДИБ Банка России, дал исчерпывающие разъяснения и прояснил позицию регулятора по данным вопросам.
Далее во втором программном докладе вебинара Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», рассказал об особенностях проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» и поделился опытом проведения работ по оценке соответствия требованиям Положения Банка России 382-П и ГОСТ Р 57580.1.
Далее вебинар продолжился горячим обсуждением среди выступающих деталей методики оценки соответствия ГОСТу Р 57580.1-2017, а завершился ответами Андрея Олеговича Выборнова, заместителя директора ДИБ Банка России, на два десятка вопросов по теме стандарта, которые были собраны от участников во время мероприятия.
Формат мероприятия видеоконференции Zoom позволил участникам обсудить интересующие темы, а также напрямую пообщаться с представителями АРБ и ЦБ РФ и экспертами компании «ДиалогНаука».
«Одна из актуальных задач для подразделений информационной безопасности кредитных и некредитных финансовых организаций — это соответствие требованиям регуляторов, в частности, описанным в ГОСТ Р 57580.1-2017. За десятилетия наша компания накопила существенный опыт и компетенцию в оказании консультационных услуг в данной сфере, — отметил Александр Печников, директор по маркетингу АО «ДиалогНаука». — Наша компания регулярно проводит вебинары, посвященные наиболее востребованным темам в области информационной безопасности. Такие онлайн-встречи для профессионалов отдельных отраслей становятся площадкой для обмена бесценным практическим опытом по защите информации».
Ознакомиться с презентациями и записью вебинара можно на сайте АРБ по ссылке.