В нем приняли участие около 90 профессионалов из ведущих российских банков и страховых компаний, а также компаний-поставщиков ИТ-решений и услуг для обеспечения сохранности информации финансовых организаций.
Актуальным проблемам и методам обеспечения информационной безопасности бизнеса были посвящены выступления Члена комитета по банковской безопасности АРБ и Члена АРСИБ Павла Головлева, Начальника Центра информационной безопасности ДЗА АКБ «СОЮЗ» Сергея Потанина, начальника Управления информационной безопасности Департамента защиты бизнеса Home Credit & Finance Bank Юрия Лысенко.
Г-н Головлев, говоря о подходе к интеграции Системы управления информационной безопасностью в Систему корпоративного управления организаций банковской системы, подробно остановился на проблеме зависимости показателя норматива достаточности капитала (Н1) от ИБ, а также на формировании бюджета на информационную безопасность и анализе рынка ИБ в банковском секторе. По его словам, в настоящее время рынок ИБ перегрет со стороны вендоров и поставщиков. Он давит, предлагая защиту от рисков, но статистические данные и подсчеты показывают, что многие ИТ-продукты гораздо дороже, чем реальные убытки банков от информационного мошенничества.
Современный универсальный метод защиты Систем ДБО был представлен г-н Потаниным. Он отметил, что существующие штатные средства ДБО (логин, пароль, смс-информирование и др.) уже не обеспечивают достаточный уровень безопасности, и могут быть атакованы при помощи дистанционного несанкционированного перехвата управления компьютером. Использование дублирующих каналов связи также не позволяет существенно повысить безопасность, поскольку понижают надежность системы в целом. Поэтому универсальным должно стать решение, которое не может быть атаковано с компьютера клиента, и не задействует дополнительные каналы связи. Предлагается решение, при котором функция защиты переносится в дополнительное устройство, которое не влияет на работу разнообразных систем ДБО. Ключевыми особенностями данного класса устройств должны являться однонаправленность канала связи устройства с компьютером, обеспечение им достаточного уровня защиты электронного документооборота и простота инсталляции в любую систему ДБО. Желательна также универсальность в использовании для клиентов банка - юридических и физических лиц.
«Рецепты приготовления» PCI DSS представил г-н Лысенко. В выступлении были рассмотрены особенности подготовки и процедуры прохождения сертификационного аудита в Home Credit & Finance Bank, а также описана значимость данного вида сертификации для банковского сектора. По мнению г-на Лысенко, это одна из наиболее сложных сертификаций, ее очень трудно пройти, т.к. требований много, они тяжело выполнимы. Однако выполнение требований PCI DSS чрезвычайно значимо для финансовой организации, т.к. PCI DSS является всеобъемлющими требованиями по безопасности информационной инфраструктуры, и прохождение аудита позволяет достичь реальной, а не формальной, информационной безопасности.
Наиболее прогрессивные технологии, решения и услуги по обеспечению информационной безопасности представили в своих выступлениях представители вендоров и ИТ-поставщиков: заместитель технического директора DIS Group Хасанов Василий, директор по развитию Stonesoft в России, СНГ и странах Балтии Михаил Романов, инженер отдела клиентской поддержки Aflex Distribution Каргин Максим, региональный менеджер Radware по России и СНГ Кушнир Алекс, руководитель группы консультантов по безопасности Check Point Software Technologies Разумов Антон, директор по развитию бизнеса компании «Информзащита» Степаненко Андрей. В докладах были рассмотрены особенности интегрированного комплекса Actimize, методы противостояния кибер-угрозам при помощи решения StoneGate SSL VPN, а также использование продуктов Acronis при управлении и автоматизации процессов резервного копирования. Участникам были представлены система предотвращения атак Radware Attack Mitigation System, решения Check Point нового поколения и подходы к модернизации архитектуры системы обеспечения ИБ в соответствии с требованиями регуляторов.
Завершил работу Форума круглый стол по проблеме организационных и правовых аспектов ИБ, их изменений и практики применения, участники обсудили соответствие банковских систем информационной безопасности требованиям национальных регуляторов.
Компания AHConferences благодарит всех участников, спикеров и партнеров VI Форума «Информационная безопасность в финансовом секторе».