Конференция FinSec: более 50 представителей финансовых организаций, 4 главных регулятора, 16 крупнейших поставщиков

Конференция FinSec: более 50 представителей финансовых организаций, 4 главных регулятора, 16 крупнейших поставщиков

3 июня, в 70-летний юбилей Евгения Беляева, бывшего первого заместителя председателя ФСТЭК (тогда - Гостехкомиссии России), оказывавшего неоценимую поддержку проекту "Информационная безопасность", состоялась конференция "FinSec: информационная безопасность финансовых организаций".

В конференции приняли участие:

- Представители 26 банков (в том числе 5 банков из первой десятки банков, владеющих крупнейшими активами). Их совокупная доля в активах 200 крупнейших банков России составляет 24,1%;

- 4 страховые компании, чья совокупная доля в страховых взносах составляет 14,1%;

- Пенсионный фонд России и 1 негосударственный пенсионный фонд;

- Депозитарная компания;

- 2 крупнейшие ассоциации поставщиков и потребителей;

- 4 главных регулятора: Федеральная служба по надзору в сфере связи и массовых коммуникаций; ФСТЭК, ФСБ, Банк России;

- 16 крупнейших российских и зарубежных поставщиков, в том числе 6 компаний из первой тридцатки в сфере информационной безопасности, чья совокупная доля в оборотах этих тридцати компаний составляет 30,5%;

- а также одна из крупнейших телекоммуникационных компаний из первой десятки рейтинга.

Участники делали ставки: насколько опустеет зал после обеда. Не угадал никто: до самого конца остались более 85% участников. Дискуссия продолжалась еще несколько часов и после окончания официальной части.

По мнению участников, организаторам "удалось невозможное" (многократно повторявшаяся цитата) – собрать за одним столом всех основных регуляторов, крупнейших потребителей и производителей.

Особый интерес вызвали выступления регуляторов рынка:

Андрей Петрович Курило, заместитель начальника главного управления безопасности и защиты информации Банка России, предложил представителям банков, считающих, что действующие регулирующие нормы несовершенны, официально и публично вносить предложения по их изменению и дополнению. Серьезную помощь в этом процессе может оказать Ассоциация Российских банков (АРБ), в которой есть Комитет по информационной безопасности.

Александр Андреевич Бажанов, заместитель начальника Управления ФСТЭК России, рассказал о недавно принятых документах ФСТЭК России по вопросам технической защиты информационных систем персональных данных.

Федеральную службу безопасности России представляли Виктор Евдокимович Гаврилов и Андрей Николаевич Ковалев.

Систем персональных данных большое множество. Разрабатывать для каждой из них свое решение нецелесообразно. По мнению Виктора Евдокимовича Гаврилова, имеет смысл классифицировать системы ПД и для каждой из них создавать типовое решение.

Александр Николаевич Ковалев отметил, что необходимо выполнять требования существующих нормативных документов (в частности, требования ФЗ "О персональных данных"). Если же возникают вопросы по поводу корректности действующих норм, необходимо вносить установленным порядком конкретные консультативные предложения по их изменению, предварительно проработав и подготовив их при взаимодействии всех заинтересованных сторон. При этом важно хорошо представлять себе существующую нормативную базу, чтобы корректно просчитать последовательность действий по ее корректировке.

О требованиях Федеральной службы по надзору в сфере связи и массовых коммуникаций рассказала Юлия Забудько, начальник отдела судебно-претензионной работы по защите прав субъектов персональных данных.

Дискуссии прошли по 5 основным темам:

- Обоснования необходимости внедрения новых технологий;

- Создание собственного УЦ: в чем выгоды? Как построить, сколько стоит?

- Как обосновать инвеcтиции в информационную безопасность;

- Во что обходится выполнение требований всех регулирующих органов;

- Каждодневный кошмар начальника управления ИБ: где взять людей?

Кроме того, Александр Николаевич Велигура, председатель Комитета по информационной безопасности Ассоциации российских банков, рассказал об основных направлениях изменений в  комплексе стандартов Цетробанка в 2008 году.

Список участников конференции FinSec представлен здесь: www.finsec.ru.

Вскоре на сайте www.itsec.ru и на сайте www.finsec.ru появятся презентации всех спикеров, а также фотографии с мероприятия, аудио- и видеоинтервью.

Участники конференции предложили сделать встречи в таком формате регулярными.

Если у Вас есть предложения по темам, которые необходимо обсудить, пишите программному директору мероприятий проекта "Информационная безопасность" Марии Калугиной: kalugina@groteck.ru