й день
Ключевым докладом на четвертый день
Уральского форума конечно же было выступление заместителя Председателя Банка
России Владимира Чистюхина по теме, обозначенной в программе Форума как “Основные направления развития финансовых
рынков. Новые вызовы для безопасности”.
Слайд от А.Прозорова
О современном подходе к повышению
осведомлённости сотрудников в области ИБ рассказал Алексей Горелкин,
менеджер по работе с крупными корпоративными клиентами, АО “Лаборатория
Касперского”. Считаю удачей (к месту и в тему) использование в презентации слайда с изображением картины Василия Григорьевича Перова “Проповедь в селе” (1861. Государственная
Третьяковская галерея, Москва. Холст, масло. 71,5 х 63,3). Использование связи
времён наглядно показывает, что “проповеди” о правилах поведения существовали
всегда: как раньше, так и сейчас они означали призыв, беседу, поучение.
Бурным и запоминающимся получилось
выступление Евгении Колодиной, директора по развитию компании “ЦИБИТ”, с
докладом “Профессиональное становление специалиста по информационной
безопасности — от специалиста до руководителя. Рецепты учебного
центра и кадрового агентства”. Тут было все: и элементы шоу - переодевание в медработника
и “живые” слайды с корпоратива презентации.
Традиционные, вечерние посиделки для
финансовых организаций под лозунгом "обсуждение вопросов взаимодействия
кредитных организаций с Банком России" прошли очень плодотворно. Банковскими
работниками были получены от А.М.Сычева исчерпывающие ответы на два животрепещущих
вопроса:
Ключевым докладом на четвертый день
Уральского форума конечно же было выступление заместителя Председателя Банка
России Владимира Чистюхина по теме, обозначенной в программе Форума как “Основные направления развития финансовых
рынков. Новые вызовы для безопасности”.
Вот краткие выкладки из доклада.
Цифровые
составляющие основных направлений развития финансового рынка:
-повышение финансовой грамотности в части
киберрисков;
-развитие электронных средств платежа,
электронных технологий в практике продаж и предоставления финансовых продуктов
и услуг;
-противодействие киберпреступности;
-обучение по направлению киберустойчивости;
-поэтапное изменение автоматизированных
процессов сбора и анализа всех видов отчетности поднадзорных организаций;
-переход к дистанционному безбумажному
взаимодействию;
-перевод части услуг и сервисов Банка России
в электронный вид с использованием инфраструктуры электронного правительства.
Взгляд Банк
России на типичные причины финансовых потерь в киберпространстве:
-недостаточность знаний и навыков при работе
с новыми продуктами и услугами;
-пренебрежение правилами безопасного
поведения;
-попытка приобретения дорогих вещей за
бесценок;
-попытки покупок на распродажах,
завершающихся в ближайшие минуты;
-ввод конфиденциальных данных в незащищённых
и непроверенных местах;
-использование нелицензионного программного
обеспечения;
-доверие к информации, полученной из
непроверенных источников.
Приоритетные
направления Банка России в деле противодействия киберпреступности в 2017 году:
-продолжение оптимизации технических аспектов
обеспечения информационной безопасности;
-повышение достоверности финансовой
отчетности;
-совершенствование требований к управлению
операционным риском;
-программы обучения специалистов.
На 2017 год
Банком России запланированы программы обучения по направлению
киберустойчивости не менее 512 часов, а также:
-разработка типовой примерной программы
профессиональной переподготовки по обеспечению информационной безопасности для
специалистов организаций кредитно-финансовой сферы (с последующим утверждением
в ФСТЭК);
-участие в разработке профессионального
стандарта “Специалист по информационной безопасности”.
С огоньком и задором прошла утренняя сессия “Квалификационные
требования и подготовка специалистов ИБ. Повышение осведомленности сотрудников
финансовых организаций”.
Порадовал своим Планом мероприятий по повышению осведомлённости Почта Банк.
Слайд от А.Прозорова
О современном подходе к повышению
осведомлённости сотрудников в области ИБ рассказал Алексей Горелкин,
менеджер по работе с крупными корпоративными клиентами, АО “Лаборатория
Касперского”. Считаю удачей (к месту и в тему) использование в презентации слайда с изображением картины Василия Григорьевича Перова “Проповедь в селе” (1861. Государственная
Третьяковская галерея, Москва. Холст, масло. 71,5 х 63,3). Использование связи
времён наглядно показывает, что “проповеди” о правилах поведения существовали
всегда: как раньше, так и сейчас они означали призыв, беседу, поучение.
Бурным и запоминающимся получилось
выступление Евгении Колодиной, директора по развитию компании “ЦИБИТ”, с
докладом “Профессиональное становление специалиста по информационной
безопасности — от специалиста до руководителя. Рецепты учебного
центра и кадрового агентства”. Тут было все: и элементы шоу - переодевание в медработника
и “живые” слайды с корпоратива презентации.
Традиционные, вечерние посиделки для
финансовых организаций под лозунгом "обсуждение вопросов взаимодействия
кредитных организаций с Банком России" прошли очень плодотворно. Банковскими
работниками были получены от А.М.Сычева исчерпывающие ответы на два животрепещущих
вопроса:
-особенности взаимодействия банков с FinCERT;
-перенос функционала подготовки платёжного
поручения из АРМ КБР в АБС банка.
Хотелось бы обратить внимание ещё и на тему рисков ИБ. Информационная безопасность банков должна довести до сведения своих первых руководителей информацию о том, что кредитная организация в ближайшее время будет обязана создавать резервы на покрытие рисков ИБ. Полномочия на
установление требований к системе управления рисками и оценку её качества
возлагается на Банк России. Главная инспекция Банка России будет проводить
проверки уровня зрелости банков в сфере информационной безопасности. В случае
обнаружения в ходе проверки значительных рисков ИБ в кредитной организации, банку придётся
увеличивать капитал или нести расходы по резервированию этих рисков.
P.S. "Хитрый Лис(а)" – персонаж,
используемый для оформления спортивных маек от компании “Авангард” – главного
организатора Форума (из энциклопедии Уральского форума).
Продолжение
следует...
Комментариев нет:
Отправить комментарий