29 мая 2013 года — Межбанковская конференция «Информационная безопасность банков»

29 мая 2013 года в Москве при поддержке Банка России в выставочном центре «ИнфоПространство» прошла межбанковская конференция «Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации». Мероприятие собрало свыше 250 представителей кредитных организаций, платёжных систем, компаний-разработчиков и интеграторов решений в сфере ИБ, а также специалистов профильных подразделений Банка России.

Организаторами конференции выступили ЗАО «АВАНГАРД ЦЕНТР» и Ассоциация Российских Банков (АРБ). Активное участие в мероприятии приняли общественные организации НП «АБИСС» и НП «Национальный платёжный совет».

Специалисты по информационной безопасности обсудили в рамках докладов и дискуссий ключевую для современной отрасли ИБ тему: проблему обеспечения доверенного пространства при совершении платежей. Были представлены существующие на рынке разработки, обеспечивающие защищённую процедуру ввода и одобрения платежей посредством интернет-банкинга.

Ещё одной важной темой с подачи Банка России стал процесс обеспечения SDLC — безопасной разработки банковских систем на всех этапах жизненного цикла: при имплементации, эксплуатации и утилизации. Докладчики отметили важность и фундаментальность такого подхода при разработке как штатными сотрудниками банка, так и внешним разработчиком.

В качестве одного из средств организации SDLC участникам были предложены инструменты анализа кода, выявляющие уязвимости в банковских приложениях. Докладчики представили несколько таких программных продуктов, способных оценить качество работы программистов в реальном времени.

В рамках дискуссии банковские специалисты обсудили предложение о подготовке отраслевого стандарта разработки — требований, предъявляемых банками к поставщикам решений ИБ. Было отмечено, что большим шагом вперёд станет анонсированное появление в ближайшие два месяца рекомендаций Банка России по ресурсному обеспечению менеджмента ИБ.

Также представители Центробанка обрисовали грядущие изменения в регулировании, которые коснутся отчётности банков и платёжных систем по инцидентам ИБ. Принципиальную позицию Банка России, заключающуюся в укреплении контроля и направленности на продуктивное взаимодействие с отраслью, выразил заместитель директора Департамента регулирования расчётов Андрей Курило.

Обсуждение насущных проблем отрасли не утихало ни на минуту, и даже во время кофе-брейков участники продолжали обмениваться мнениями по центральным темам конференции. Специалисты также имели возможность ближе ознакомиться с технологиями аутентификации и другими актуальными разработками в сфере ИБ на стендах выставки.

Как отметили участники конференции, прозвучавшие доклады дали им как специалистам ИБ большой объём пищи для размышлений. Успешное выполнение деловой программы форума показало, что отраслевое сообщество единогласно признаёт важность поднятых вопросов и готово объединенными усилиями кредитно-финансовых организаций, разработчиков и регуляторов искать эффективные решения.

Генеральный информационный партнер конференции журнал «BIS Journal — Информационная безопасность банков».

Презентации и фотографии с мероприятия.