Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Председатель Ассоциации АБИСС
БИОГРАФИЯ
*Информация актуальна на 01.03.2024
На прошедшем с 14 по 16 февраля 2024 года в Екатеринбурге Уральском форуме «Кибербезопасность в финансах» участники активно обсуждали вопросы обеспечения информационной безопасности, возможности IT-аутсорсинга, тенденции сферы ИБ, защиту от кибератак, а также перспективы развития киберустойчивости финансовых организаций
С начала 2022 года вступило в силу Положение Банка России № 716-П по управлению операционными рисками. Суть документа заключается в том, что банки должны оценивать риски, в том числе риски информационной безопасности, а также резервировать собственные средства на случай их реализации. Но в реальности к отчетности банков по этому положению много вопросов
Банк России требует от финансовых организаций подтверждать безопасность не только средств защиты информации, но и прикладного программного обеспечения, в котором проходят платежные операции. До последнего времени это требование обеспечивалось проведением анализа уязвимостей ПО (ОУД4). Но сейчас все больше организаций склоняются к внедрению процессов безопасной разработки ПО (БРПО), которые не только разово подтверждают отсутствие уязвимостей в конкретный момент времени, но и минимизируют вероятность их появления на всем жизненном цикле ПО за счет периодического проведения проверок безопасности
О своем видении реформы аудита ИБ в финансовой сфере «Б.О» рассказали Анастасия Харыбина, председатель Ассоциации пользователей стандартов по информационной безопасности «АБИСС», и Евгений Безгодов, эксперт Ассоциации