пятница, 11 мая 2012 г.

Общее. Совещание по ИБ ГУ ЦБ РФ по Краснодарскому Краю (UPD)


В продолжение предыдущей заметки, хочу написать пару слов о сегодняшнем совещании по ИБ в ГУ ЦБ по Краснодарскому Краю.

Первое что бросилось в глаза – это большое количество участников, 150-200 человек, которые заняли почти все места в зале. Это в разы больше чем на недавнем семинаре, проведенном  Ассоциацией региональных банков  в Краснодаре.
Докладчиками на совещании были в основном представители БР – ГУ ЦБ РФ по КК, ГУБиЗИ ЦБ РФ. Кроме них выступали представители КубГТУ, Россигнала, и трех банков – Краснодарского краевого инвестиционного банка, Банка Кубань Кредит, Банка Первомайский.
В качестве слушателей в совещании участвовали представители всех территориальных учреждений ЦБ РФ в ЮФО, УФСБ, МВД РФ, 91 коммерческого банка (из них 15 региональных банков, а остальные филиалы и территориальные представительства), представители интеграторов РосСигнала, Росинтеграции, Микротест.
В выступлениях были перемешаны два разных направления:
·        физическая безопасность, борьба с мошенничеством и отмыванием доходов;
·        защита информации.
Лично мне это не понравилось, так как слушатели этих направлений в основном разные и логично было бы разделить на две параллельных секции. Но в ЦБ РФ безопасность и защита информации объединены в одно управление и видимо им было удобнее проводить одно общее совещание.
Доклады были в основном высокоуровневыми и были предназначены для привлечения внимания к теме и стимулирования активности банков. Поэтому не буду останавливаться на них в отдельности и приведу основные мысли:
·        меняется ситуация в кредитно-финансовой сфере КК; олимпиада и другие массовые мероприятия -> рост терминалов, ДБО и объема банковских услуг;
·        общее количество преступлений фактически не меняется, но на этом фоне растет количество преступлений с ДБО и инцидентов кибербезопасности
·        надо применять СТО БР, есть письмо шестерых и ЦБ говорит что им надо прикрываться
·        только 1 из 15 местных банков не планирует внедрять СТО БР ИББС
·        уже прошло все согласование и идет утверждение требований по ИБ НПС, в рамках которой ЦБ будет уполномочен устанавливать обязательные требования
·       мошенники и кибернарушители действуют быстро, общаются между собой и поэтому
·        банкам краснодарского края нужно увеличивать взаимодействие между собой и ЦБ и клиентами: обмениваться информацией об инцидентах,  обмениваться информацией об актуальных угрозах, информацией о методах защиты, данными о сотрудниках.


Звучала мысль о необходимости ежемесячного информировании ГУ ЦБ об инцидентах в рамках Указания 1390-У. Но лично я не нашел там подходящего пункта.

Звучал вопрос о нарушении рядом банков, имеющих лицензии на СКЗИ, лицензионных требований. Так как они имеют сотрудников обученных на 100 часовых курсах, а надо 500 часовые. В ответ были отправлены в КубГТУ который готов организовать такие курсы.



Технических докладов о способах защиты не было, но в выступлениях от коммерческих банков были интересные детали:
·        Владимир Воропаев из Краснодарского краевого инвестиционного банка рассказал об инцидентах с безопасностью банкоматов, с которыми столкнулся банк.
·        Сергей Фролов из банка Кубань Кредит рассказал, как они с участием интегратора провели первичную самооценку на соответствие СТО БР ИББС, получили низкий балл (1), разработали, внедрили организационные и технические мероприятия, провели внешний аудит и получили высокую оценку (4?)
·        Сергей Маликов из Банка Первомайский, рассказал как они самостоятельно провели самооценку, получили хорошую оценку (3?), самостоятельно разработали, внедрили организационные и технические мероприятия, провели внешний аудит и получили низкую оценку (1), доработали и внедряют дополнительные организационные и технические мероприятия, проводят самооценку.

Организаторам спасибо. С таким потенциалом участником в следующий раз можно проводить более насыщенные полезной информацией мероприятия.
UPD. Так-же отчеты подготовили представители Bankir.ru и  Артем Агеев.

3 комментария:

Олег Барсуков комментирует...

По информации из определенных источников - подобные мероприятия планируется проводить 2 раза в год. Это была первая ласточка.

ser-storchak комментирует...

"Так-же отчеты с фото должны выложить представители Bankir.ru и Артем Агеев."

Можно будет потом ссылку на них получить?

Сергей Борисов комментирует...

Слежу за ситуацией. Как появятся - добавлю ссылки.