15.06.2021
Итоги совместного вебинара АРБ и «ДиалогНауки» при поддержке ЦБ РФ по теме ГОСТ Р 57580
С января 2022 года перестает действовать Положение Банка России от 9 июня 2012 года № 382-П, а на смену ему уже принято новое Положение Банка России от 4 июня 2020 года № 719-П, требования которого гармонизированы с другими актуальными нормативными документами Банка России по защите информации, в том числе дана ссылка на ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», который является обязательным к исполнению как для кредитных, так и некредитных финансовых организаций.
Отмечая возрастающую актуальность вопросов обеспечения безопасности финансовых операций в своей приветственной речи для участников вебинара, исполнительный директор АРБ Валерий Витальевич Шипилов представил рабочую команду экспертов вебинара и анонсировал порядок выступлений.
Во вступительном слове Велигуры Александра Николаевича, руководителя комитета Ассоциации Российских Банков по информационной безопасности, была подчеркнута актуальность интенсивного обновления нормативной базы со стороны Центрального Банка, которая обязательна к исполнению как для кредитных, так и некредитных финансовых организаций.
Затем Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», в первой части вебинара подробно разобрал новые нормативные требования Положений Банка России 719-П и 747-П. Докладчик с практической точки зрения развернуто осветил вопросы, связанные с контуром безопасности и основными необходимыми предпосылками его формирования, а также провел обзор основных целей национального стандарта ГОСТ Р 57580.1-2017.
Подвел итоги первой части Выборнов Андрей Олегович, заместитель директора ДИБ Банка России, который уделил внимание общему обзору изменений в нормативных актах, разрабатываемых для кредитных и некредитных финансовых организаций. Представитель ЦБ РФ заострил свое внимани е на том, что с 1 января 2022 года начнет полноценно применяться положение 716-П «Управление операционным риском».
В полемике также участвовали Владимир Борисович Голованов, ответственный секретарь Подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций» и Окулесский Василий Андреевич, один из ведущих экспертов информационной безопасности в банковской и финансовой сфере. В диалоге были подняты дополнительные вопросы, касающиеся операционной надежности и устойчивости организаций, а также интенсификации нормотворческого процесса, который, как надеются эксперты, поможет повышению реальной безопасности вместе с одновременным снижением форм отчетных документов, которые приходится создавать сотрудникам, реализующим требования регуляторов.
Во второй части вебинара Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», рассказал об особенностях проведения оценки соответствия по ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» на основе опыта специалистов «ДиалогНауки».
Завершился вебинар ответами Андрея Олеговича Выборнова, заместителя директора ДИБ Банка России, на ряд практических вопросов, возникающих перед кредитными и некредитными финансовыми организациями, которые были собраны от участников во время мероприятия.
Формат мероприятия видеоконференции Zoom позволил участникам обсудить интересующие темы, а также напрямую пообщаться с представителями АРБ и ЦБ РФ, и экспертами компании «ДиалогНаука».
«Соответствие новым нормативным требованиям Банка России и других регуляторов является важной задачей для подразделений информационной безопасности кредитных и некредитных финансовых организаций. Сотрудники «ДиалогНауки» глубоко погружены в данную тему и активно развивают соответствующие компетенции, — отметил Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука». — Живой диалог и горячее обсуждение каждого выступления, а также множество вопросов к экспертам и представителю ЦБ РФ свидетельствуют, что прошедший вебинар был очень познавательным и полезным для участников, представляющих все стороны. Поэтому наша компания планирует и далее проводить подобные вебинары и очные семинары, посвященные наиболее востребованным темам в области информационной безопасности».
Ознакомиться с презентациями и записью вебинара можно на сайте АРБ по ссылке.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» выступает поставщиком программных решений, ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Компания также имеет статус 3DS Assessor для проведения сертификационных аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard и статус Qualified PIN Assessor (QPA), который предоставляет право проводить сертификационные аудиты на соответствие стандарту безопасности PCI PIN Security.
«ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru