Общее. Совещание по ИБ ГУ ЦБ РФ по Краснодарскому Краю

Общее. Совещание по ИБ ГУ ЦБ РФ по Краснодарскому Краю

В продолжение предыдущей заметки , хочу написать пару слов о сегодняшнем совещании по ИБ в ГУ ЦБ по Краснодарскому Краю.

Первое что бросилось в глаза – это большое количество участников, 150-200 человек, которые заняли почти все места в зале. Это в разы больше чем на недавнем семинаре, проведенном  Ассоциацией региональных банков  в Краснодаре.
Докладчиками на совещании были в основном представители БР – ГУ ЦБ РФ по КК, ГУБиЗИ ЦБ РФ. Кроме них выступали представители КубГТУ, Россигнала, и трех банков – Краснодарского краевого инвестиционного банка, Банка Кубань Кредит, Банка Первомайский.
В качестве слушателей в совещании участвовали представители всех территориальных учреждений ЦБ РФ в ЮФО, УФСБ, МВД РФ, 91 коммерческого банка (из них 15 региональных банков, а остальные филиалы и территориальные представительства).
В выступлениях были перемешаны два разных направления:
·        физическая безопасность, борьба с мошенничеством и отмыванием доходов;
·        защита информации.
Лично мне это не понравилось, так как слушатели этих направлений в основном разные и логично было бы разделить на две параллельных секции. Но в ЦБ РФ безопасность и защита информации объединены в одно управление и видимо им было удобнее проводить одно общее совещание.
Доклады были в основном высокоуровневыми и были предназначены для привлечения внимания к теме и стимулирования активности банков. Поэтому не буду останавливаться на них в отдельности и приведу основные мысли:
·        меняется ситуация в кредитно-финансовой сфере КК; олимпиада и другие массовые мероприятия -> рост терминалов, ДБО и объема банковских услуг;
·        общее количество преступлений фактически не меняется, но на этом фоне растет количество преступлений с ДБО и инцидентов кибербезопасности
·        надо применять СТО БР
·        только 1 из 15 местных банков не планирует внедрять СТО БР ИББС
·        уже прошло все согласование и идет утверждение требований по ИБ НПС, в рамках которой ЦБ будет уполномочен устанавливать обязательные требования
·       мошенники и кибернарушители действуют быстро, общаются между собой и поэтому
·        банкам краснодарского края нужно увеличивать взаимодействие между собой и ЦБ и клиентами: обмениваться информацией об инцидентах,  обмениваться информацией об актуальных угрозах, информацией о методах защиты, данными о сотрудниках.


Звучала мысль о необходимости ежемесячного информировании ГУ ЦБ об инцидентах в рамках Указания 1390-У. Но лично я не нашел там подходящего пункта.
Звучал вопрос о нарушении рядом банков, имеющих лицензии на СКЗИ, лицензионных требований. Так как они имеют сотрудников обученных на 100 часовых курсах, а надо 500 часовые. В ответ были отправлены в КубГТУ который готов организовать такие курсы.


Технических докладов о способах защиты не было, но в выступлениях от коммерческих банков были интересные детали:
·        Владимир Воропаев из Краснодарского краевого инвестиционного банка рассказал об инцидентах с безопасностью банкоматов, с которыми столкнулся банк.
·        Сергей Фролов из банка Кубань Кредит рассказал, как они с участием интегратора провели первичную самооценку на соответствие СТО БР ИББС, получили низкий балл (1), разработали, внедрили организационные и технические мероприятия, провели внешний аудит и получили высокую оценку (4?)
·        Сергей Маликов из Банка Первомайский, рассказал как они самостоятельно провели самооценку, получили хорошую оценку (3?), самостоятельно разработали, внедрили организационные и технические мероприятия, провели внешний аудит и получили низкую оценку (1), доработали и внедряют дополнительные организационные и технические мероприятия, проводят самооценку.

Организаторам спасибо. С таким потенциалом участником в следующий раз можно проводить более насыщенные полезной информацией мероприятия.
Так-же отчеты с фото должны выложить представители Bankir.ru и Артем Агеев.
Юг СТО БР ИББС Общее Кубань Банк России
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале