 |
Итоги конференции «Информационная безопасность финансовых организаций в текущих условиях: ГОСТ Р 57580, анализ уязвимостей и защита ПДн»
Открытие конференции началось со вступительного слова Олега Викторовича Скворцова, Председателя Правления АРБ, и Виктора Александровича Сердюка, генерального директора АО «ДиалогНаука».
Первый блок конференции был посвящен стандартизации: как эффективно использовать существующие требования для построения эффективных систем защиты информации. В своем докладе Ксения Засецкая, старший консультант АО «ДиалогНаука», подробно разобрала структуру требований по защите информации (от федеральных законов и документов Банка России до национальных стандартов), а также взглянула на них как не на набор обязательных требований от регулятора, а как на требования, позволяющие эффективно противостоять современным угрозам, снижать вероятность реализации недопустимых событий и обеспечивать операционную надежность при проведении финансовых операций.
Далее выступил Андрей Олегович Выборнов, заместитель директора ДИБ Банка России. Представитель Центрального банка осветил основные направления планируемых изменений и вектор развития нормативного регулирования в области защиты информации, а также продолжительное время отвечал на широкий спектр практических вопросов, возникающих перед кредитными и некредитными финансовыми организациями при реализации требований законодательства Российской Федерации в области защиты информации, в том числе требований Банка России.
Итоги первого блока подвел Константин Владимирович Стародубов, главный инженер отдела информационной безопасности и киберустойчивости финансовых технологий Управления методологии и стандартизации информационной безопасности и киберустойчивости ДИБ Банка России. Константин Владимирович представил изменения в ГОСТ 57580.1 и ГОСТ 57580.2 в части освещения деятельности, текущих результатов и дальнейших планов рабочей группы, созданной Департаментом информационной безопасности Банка России в связи с запросом представителей финансового рынка о необходимости совершенствования регулирования и стандартизации в областях защиты информации и операционной надежности, поступившим на последнем Уральском форуме «Кибербезопасность в финансах». Также представитель Центрального банка коснулся темы тестирования на проникновение и анализа уязвимостей по части разрабатываемых Банком России методических рекомендаций для целей обеспечения единого подхода к реализации требований по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности. Были представлены цели и задачи базового сценария тестирования, описано общее содержание рабочего процесса и дальнейшие рабочие планы – вплоть до публикации методических рекомендаций на сайте Банка России.
Формат мероприятия (офлайн и онлайн) вызвал особый интерес и позволил организаторам заранее собрать вопросы к докладчикам, а также предоставить возможность открытого обсуждения интересующих тем и живого диалога с представителями АРБ, Банка России и экспертами компании «ДиалогНаука».
Второй блок конференции начался с доклада Ильи Романова, руководителя отдела консалтинга АО «ДиалогНаука», который рассказал о новых требованиях законодательства о персональных данных и вариантах их выполнения.
Затем Сергей Канивец, ведущий консультант отдела консалтинга АО «ДиалогНаука», осветил вопросы оценки зрелости процесса безопасной разработки программного обеспечения.
Далее Сергей Леонтьев, заместитель руководителя отдела консалтинга АО «ДиалогНаука», выступил на тему: «Проведение тестирований на проникновение и анализа уязвимостей: просто о сложном».
По традиции завершил конференцию доклад Антона Свинцицкого, директора по консалтингу АО «ДиалогНаука». Он провел обзор статистики оценок соответствия за последние 5 лет, порассуждал о возможности применения современных технологий в процессах контроля состояния информационной безопасности и оценок соответствия информационной безопасности установленным требованиям, по итогам выступления развернуто ответил на вопросы участников конференции.
«Соблюдение требований законодательства Российской Федерации, как и требований Банка России, является задачей подразделений защиты информации кредитных и некредитных финансовых организаций, с которой им приходится сталкиваться каждый день. Реализация требований Центрального Банка по защите информации, управлению рисками информационной безопасности и операционной надежности, эффективно встроенные в процессы управления и обеспечения информационной безопасности, позволяют значительно повысить уровень защиты от внешних и внутренних угроз, – отметил Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука». – Включение в программу мероприятия докладов по тестированию на проникновение как со стороны ДИБ Банка России, так и со стороны наших экспертов, еще раз демонстрирует вовлеченность Банка России в проблемы поднадзорных организаций и готовность работать с ними по всем актуальным направлениям. Активная полемика и множество вопросов к Андрею Олеговичу и Константину Владимировичу, к экспертам нашей компании свидетельствуют, что прошедшая конференция позволила осветить наиболее актуальные вопросы. Наша компания планирует и далее проводить подобные мероприятия, посвященные наиболее востребованным темам в области информационной безопасности».
Контактное лицо: АО ДиалогНаука
Компания: АО ДиалогНаука
Добавлен: 03:30, 11.06.2024
Количество просмотров: 1000
Страна: Россия
| «ДиалогНаука» вошла в ТОП-5 частных интеграторов в области информационной безопасности, АО ДиалогНаука, 14:10, 22.10.2025, Россия616 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, вошла в ТОП-5 среди компаний, в сфере деятельности которых обозначены разработка решений и предоставление услуг в области информационной безопасности. Рейтинг «Частные интеграторы в области информационной безопасности» был опубликован на крупнейшем интернет-портале в сфере высоких технологий в России TAdviser в октябре 2025 года. |
| «ДиалогНаука» – официальный партнер четвертой межотраслевой конференции АБИСС, АО ДиалогНаука, 22:37, 01.10.2025, Россия285 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в четвертой межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 8 октября 2025 года в Москве, в отеле LOTTE Hotel Moscow, расположенном по адресу: Новинский бульвар, 8, стр. 2. |
| «Код Безопасности» — золотой партнер и участник GIS DAYS 2025, Код Безопасности, 21:48, 01.10.2025, Россия144 |
| «Код Безопасности» — золотой партнер и участник ежегодного форума по информационной безопасности Global Information Security Days (GIS DAYS). С 1 по 3 октября эксперты компании выступят в Санкт-Петербурге и Москве, раскрывая актуальные подходы к построению современных систем защиты. |
| «ДиалогНаука» – платиновый партнер компании UserGate, АО ДиалогНаука, 14:48, 30.09.2025, Россия268 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, получила статус уровня Platinum от компании UserGate, ведущего российского разработчика экосистемы ИБ-решений. |
| «ДиалогНаука» – «Кибер Опора» компании «Киберпротект» в 2025 году, АО ДиалогНаука, 22:41, 08.06.2025, Россия370 |
| Компания «ДиалогНаука»,получила награду по итогам 2024 года от компании «Киберпротект», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Награда была вручена за долгосрочное сотрудничество, усердную работу, вклад в достижении общих целей, финансовые успехи, впечатляющие результаты и уникальные компетенции. |
| «ДиалогНаука» предупреждает об увеличении штрафов за нарушения в сфере персональных данных, АО ДиалогНаука, 07:48, 02.06.2025, Россия369 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности.
30 мая 2025 года вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации. |
| «ДиалогНаука» предупреждает об усилении штрафов за нарушение требований по защите информации, АО ДиалогНаука, 22:20, 27.05.2025, Россия246 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, информирует о произошедших изменениях законодательства РФ в сфере обеспечения информационной безопасности.
23 мая 2025 года опубликованы и вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), существенно увеличивающие штрафы за нарушение требований по защите информации. |
| «ДиалогНаука» – золотой партнер компании «Киберпротект», АО ДиалогНаука, 17:35, 28.04.2025, Россия508 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2024 года стала «Золотым партнёром» компании «Киберпротект», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. |
| «ДиалогНаука» и Xello: итоги участия в CISO FORUM 2025, АО ДиалогНаука, 22:27, 23.04.2025, Россия375 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, приняли участие в CISO FORUM 2025. Мероприятие состоялось 10 апреля 2025 года в Loft Hall в Москве и вызвало большой интерес профессионального сообщества. |
| «ДиалогНаука» совместно с Xello участвует в CISO FORUM 2025, АО ДиалогНаука, 20:42, 09.04.2025, Россия437 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в Межотраслевом Форуме «CISO FORUM 2025». Мероприятие пройдет 10 апреля 2025 года в Loft Hall в Москве. |
|
|
