понедельник, 20 февраля 2017 г.

IX Уральский форум. День четвертый.







й   день

Ключевым докладом на четвертый день Уральского форума конечно же было выступление заместителя Председателя Банка России Владимира Чистюхина по теме, обозначенной в программе Форума как “Основные направления развития финансовых рынков. Новые вызовы для безопасности”.
Вот краткие выкладки из доклада.
Цифровые составляющие основных направлений развития финансового рынка:
-повышение финансовой грамотности в части киберрисков;
-развитие электронных средств платежа, электронных технологий в практике продаж и предоставления финансовых продуктов и услуг;
-противодействие киберпреступности;
-обучение по направлению киберустойчивости;
-поэтапное изменение автоматизированных процессов сбора и анализа всех видов отчетности поднадзорных организаций;
-переход к дистанционному безбумажному взаимодействию;
-перевод части услуг и сервисов Банка России в электронный вид с использованием инфраструктуры электронного правительства.
Взгляд Банк России на типичные причины финансовых потерь в киберпространстве:
-недостаточность знаний и навыков при работе с новыми продуктами и услугами;
-пренебрежение правилами безопасного поведения;
-попытка приобретения дорогих вещей за бесценок;
-попытки покупок на распродажах, завершающихся в ближайшие минуты;
-ввод конфиденциальных данных в незащищённых и непроверенных местах;
-использование нелицензионного программного обеспечения;
-доверие к информации, полученной из непроверенных источников.
Приоритетные направления Банка России в деле противодействия киберпреступности в 2017 году:
-продолжение оптимизации технических аспектов обеспечения информационной безопасности;
-повышение достоверности финансовой отчетности;
-совершенствование требований к управлению операционным риском;
-программы обучения специалистов.
На 2017 год Банком России запланированы программы обучения по направлению киберустойчивости не менее 512 часов, а также:
-разработка типовой примерной программы профессиональной переподготовки по обеспечению информационной безопасности для специалистов организаций кредитно-финансовой сферы (с последующим утверждением в ФСТЭК);
-участие в разработке профессионального стандарта “Специалист по информационной безопасности”.
С огоньком и задором прошла утренняя сессия “Квалификационные требования и подготовка специалистов ИБ. Повышение осведомленности сотрудников финансовых организаций”.
Порадовал своим Планом мероприятий по повышению осведомлённости Почта Банк.
Слайд от А.Прозорова
О современном подходе к повышению осведомлённости сотрудников в области ИБ рассказал Алексей Горелкин, менеджер по работе с крупными корпоративными клиентами, АО “Лаборатория Касперского”. Считаю удачей (к месту и в тему) использование в презентации слайда с изображением картины Василия Григорьевича Перова “Проповедь в селе” (1861. Государственная Третьяковская галерея, Москва. Холст, масло. 71,5 х 63,3). Использование связи времён наглядно показывает, что “проповеди” о правилах поведения существовали всегда: как раньше, так и сейчас они означали призыв, беседу, поучение.

Бурным и запоминающимся получилось выступление Евгении Колодиной, директора по развитию компании “ЦИБИТ”, с докладом “Профессиональное становление специалиста по информационной безопасности — от специалиста до руководителя. Рецепты учебного центра и кадрового агентства”. Тут было все: и элементы шоу - переодевание в медработника и “живые” слайды с корпоратива презентации.

Традиционные, вечерние посиделки для финансовых организаций под лозунгом "обсуждение вопросов взаимодействия кредитных организаций с Банком России" прошли очень плодотворно. Банковскими работниками были получены от А.М.Сычева исчерпывающие ответы на два животрепещущих вопроса:
-особенности взаимодействия банков с FinCERT;
-перенос функционала подготовки платёжного поручения из АРМ КБР в АБС банка.
Хотелось бы обратить внимание ещё и на тему рисков ИБ. Информационная безопасность банков должна довести до сведения своих первых руководителей информацию о том, что кредитная организация в ближайшее время будет обязана создавать резервы на покрытие рисков ИБ. Полномочия на установление требований к системе управления рисками и оценку её качества возлагается на Банк России. Главная инспекция Банка России будет проводить проверки уровня зрелости банков в сфере информационной безопасности. В случае обнаружения в ходе проверки значительных рисков ИБ в кредитной организации, банку придётся увеличивать капитал или нести расходы по резервированию этих рисков.
P.S. "Хитрый Лис(а)" – персонаж, используемый для оформления спортивных маек от компании “Авангард” – главного организатора Форума (из энциклопедии Уральского форума).
Продолжение следует...

Комментариев нет:

Отправить комментарий