Стенд как полноценная консультационная площадка
На протяжении всех дней работы форума стенд Компании «Актив» был одним из центров притяжения для участников. Специалисты направления Рутокен познакомили гостей с практическими аспектами обеспечения безопасности операций в системе цифрового рубля, защиты цифровых активов в криптокошельках, а также продемонстрировали возможности аппаратных решений Рутокен для надежной аутентификации в системах ДБО.
Эксперты AKTIV.CONSULTING провели серию консультаций для представителей финансовых организаций. Специалисты помогли участникам разобраться в тонкостях управления функцией ИБ и оценки уровня зрелости, подробно рассказали про внедрение требований по госстандартам в сфере защиты информации (ГОСТ 57580.1), управление рисками (ГОСТ 57580.3) и операционной надежности (ГОСТ 57580.4). Кроме того, все желающие могли узнать больше об услугах AKTIV.CONSULTING по анализу защищенности, ОУД4, пентестам и RedTeam, а также обсудить возникающие практические сложности при выполнении требований регуляторов.
Система добровольной сертификации АБИСС
В деловой программе форума выступила Анастасия Харыбина, руководитель AKTIV.CONSULTING и председатель Ассоциации АБИСС. Эксперт рассказала про актуальный статус Системы добровольной сертификации АБИСС и объявила о переходе к сертификации организаций. Если раньше система подтверждала квалификацию отдельных ИБ-специалистов, теперь будут оценивать компании в целом.
Первой сертифицированной услугой стала проверка финансовых организаций на соответствие требованиям защиты информации финансовых организаций (ГОСТ Р 57580.1-2 и связанные с ним Положения Банка России). Следом планируется запуск сертификации в области обеспечения операционной надежности (ГОСТ Р 57580.4-5).
Анастасия Харыбина также поделилась, что параллельно Ассоциация вместе с Банком России разрабатывает новый национальный стандарт (ГОСТ Р 57580.Х), который установит единые правила проведения оценок соответствия. Именно поэтому уже сейчас запущена сертификация организаций, и внутренний стандарт АБИСС (СТО АБИСС) полностью соответствует проекту будущего ГОСТ.
Основные моменты пленарной сессии
В рамках пленарной сессии, посвященной противодействию мошенничеству, участники отметили сохранение сдержанно-позитивных ожиданий, подкрепленных статистикой: снижение кредитного мошенничества на 40%, уменьшение среднего ущерба для граждан с 52 до 16 тысяч рублей и сокращение числа потерпевших на 5,5%.
В ходе дискуссии рассматривалась эффективность новых мер борьбы со злоумышленниками: от спецкнопки и обязательных проверок при выдаче наличных до усиления интеграции банков с операторами связи, формирования антирейтинга дропперов, а также перспективы создания единой платформы для обмена данными в режиме реального времени. Кроме того, обсуждалась задача сохранения баланса между противодействием мошенникам и комфортом клиентов.
Отдельно председатель ЦБ РФ Эльвира Набиуллина подняла вопрос, по каким критериям станет очевиден переломный момент в борьбе с киберугрозами и злоумышленниками. Среди предложенных ориентиров назывались как полное отсутствие инцидентов, так и достижение значимого снижения статистики.
В качестве альтернативной точки зрения Дмитрий Башков, руководитель направления по работе с клиентами AKTIV.CONSULTING, отмечает, что реальным индикатором успеха станет смена повестки: переход от реагирования на уже реализованные схемы к прогнозированию потенциальных сценариев, появлению превентивных мер безопасности и выстраиванию защиты на опережение. Такой подход, по мнению эксперта, будет свидетельствовать не только об улучшении статистики, но и о формировании стратегического преимущества.
Итогом Уральского форума «Кибербезопасность в финансах» для Компании «Актив» стало подтверждение востребованности комплексного подхода к выстраиваю защиты в организациях финансового сектора. Благодарим организаторов форума за высокий уровень проведения мероприятия и участников за проявленный интерес и возможность обмена опытом.