Общее. Совещание по ИБ ГУ ЦБ РФ по Краснодарскому Краю (UPD)

В продолжение предыдущей заметки, хочу написать пару слов о сегодняшнем совещании по ИБ в ГУ ЦБ по Краснодарскому Краю.

Первое что бросилось в глаза – это большое количество участников, 150-200 человек, которые заняли почти все места в зале. Это в разы больше чем на недавнем семинаре, проведенном  Ассоциацией региональных банков  в Краснодаре.

Докладчиками на совещании были в основном представители БР – ГУ ЦБ РФ по КК, ГУБиЗИ ЦБ РФ. Кроме них выступали представители КубГТУ, Россигнала, и трех банков – Краснодарского краевого инвестиционного банка, Банка Кубань Кредит, Банка Первомайский.

В качестве слушателей в совещании участвовали представители всех территориальных учреждений ЦБ РФ в ЮФО, УФСБ, МВД РФ, 91 коммерческого банка (из них 15 региональных банков, а остальные филиалы и территориальные представительства), представители интеграторов РосСигнала, Росинтеграции, Микротест.

В выступлениях были перемешаны два разных направления:

·        физическая безопасность, борьба с мошенничеством и отмыванием доходов;

·        защита информации.

Лично мне это не понравилось, так как слушатели этих направлений в основном разные и логично было бы разделить на две параллельных секции. Но в ЦБ РФ безопасность и защита информации объединены в одно управление и видимо им было удобнее проводить одно общее совещание.

Доклады были в основном высокоуровневыми и были предназначены для привлечения внимания к теме и стимулирования активности банков. Поэтому не буду останавливаться на них в отдельности и приведу основные мысли:

·        меняется ситуация в кредитно-финансовой сфере КК; олимпиада и другие массовые мероприятия -> рост терминалов, ДБО и объема банковских услуг;

·        общее количество преступлений фактически не меняется, но на этом фоне растет количество преступлений с ДБО и инцидентов кибербезопасности

·        надо применять СТО БР, есть письмо шестерых и ЦБ говорит что им надо прикрываться

·        только 1 из 15 местных банков не планирует внедрять СТО БР ИББС

·        уже прошло все согласование и идет утверждение требований по ИБ НПС, в рамках которой ЦБ будет уполномочен устанавливать обязательные требования

·       мошенники и кибернарушители действуют быстро, общаются между собой и поэтому

·        банкам краснодарского края нужно увеличивать взаимодействие между собой и ЦБ и клиентами: обмениваться информацией об инцидентах,  обмениваться информацией об актуальных угрозах, информацией о методах защиты, данными о сотрудниках.

Звучала мысль о необходимости ежемесячного информировании ГУ ЦБ об инцидентах в рамках Указания 1390-У. Но лично я не нашел там подходящего пункта.

Звучал вопрос о нарушении рядом банков, имеющих лицензии на СКЗИ, лицензионных требований. Так как они имеют сотрудников обученных на 100 часовых курсах, а надо 500 часовые. В ответ были отправлены в КубГТУ который готов организовать такие курсы.

Технических докладов о способах защиты не было, но в выступлениях от коммерческих банков были интересные детали:

·        Владимир Воропаев из Краснодарского краевого инвестиционного банка рассказал об инцидентах с безопасностью банкоматов, с которыми столкнулся банк.

·        Сергей Фролов из банка Кубань Кредит рассказал, как они с участием интегратора провели первичную самооценку на соответствие СТО БР ИББС, получили низкий балл (1), разработали, внедрили организационные и технические мероприятия, провели внешний аудит и получили высокую оценку (4?)

·        Сергей Маликов из Банка Первомайский, рассказал как они самостоятельно провели самооценку, получили хорошую оценку (3?), самостоятельно разработали, внедрили организационные и технические мероприятия, провели внешний аудит и получили низкую оценку (1), доработали и внедряют дополнительные организационные и технические мероприятия, проводят самооценку.

Организаторам спасибо. С таким потенциалом участником в следующий раз можно проводить более насыщенные полезной информацией мероприятия.

UPD. Так-же отчеты подготовили представители Bankir.ru и  Артем Агеев.