Краткие итоги IV Межбанковской конференции по информационной безопасности

Краткие итоги IV Межбанковской конференции по информационной безопасности
Сегодня последний день IV межбанковской конференции «Уральский форум: Информационная безопасность банков». Для тех, кто здесь не присутствовал Алексей Лукацкий вел довольно подробную трансляцию в твиттер.  Лично я для себя по итогам этого мероприятия вынес 2 ключевых момента, которые надо будет иметь ввиду всем, кто имеет отношение к обеспечению информационной безопасности в кредитных организациях:

1) "Узаконивание" обязательности внедрения СТО БР ИББС продолжится, но теперь от писем регуляторов с непонятным правовым статусом все переместится в плоскость нормативных документов, выпускаемых ЦБ. Необходимость (и право) выпуска таких актов на ЦБ накладывает ФЗ "О национальной платежной системе". Так вот в эти акты либо будут скопированы требования из стандарта СТО БР, либо будет дана ссылка на стандарт.  Так что, скоро у всех скептиков не останется поводов сомневаться в необходимости соответствия стандарту.

2) ЦБ планирует обязать банки официально отчитываться о состоянии информационной безопасности. Для этих целей в настоящий момент разрабатывается соответствующий регламент и форма отчетности. По предварительным данным соответствующие нормативные акты (обязывающие банки регулярно подавать отчетность в виде результатов  самооценки/аудита) появятся в середине года. Делается это также в контексте ФЗ "О национальной платежной системе". 

Вот такие вот интересные новости, коллеги. Посмотрим как будут развиваться события. 
Alt text

Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей на нашем Youtube канале.

Александр Бондаренко

Блог Александра Бондаренко