Visa или MasterCard? Карту какой платежной системы выбрать? Кто на свете всех богаче? Анализ роста благосостояния в мире.

«АНДЭК»: конференция по информационной безопасности

С 8 по 9 апреля 2004 г. в подмосковном доме отдыха «Заря» прошла Вторая ежегодная конференция «Информационная безопасность в кредитно-финансовой сфере: стратегия развития», организаторами которой выступили Центральный банк РФ, Государственная техническая комиссия при Президенте РФ, Ассоциация российских банков и ИТ-компания «АНДЭК».

В мероприятии приняли участие специалисты в области защиты информации в банках и представители органов власти. В качестве информационных спонсоров были привлечены «Аналитический банковский журнал» и журнал «Банковские технологии».

Как и предполагалось, центральной темой конференции стал проект стандарта по обеспечению ИБ в кредитно-финансовых учреждениях, который активно обсуждался представителями банков (в том числе и Банка России), Гостехкомиссии и АРБ, с одной стороны, и ИТ-общественностью — с другой. Это уже не первая попытка прийти к единому мнению относительно контроля и регулярной оценки уровня ИБ в организациях банковской системы РФ (БС РФ). Однако, как заметил заместитель начальника Главного управления безопасности и защиты информации Банка России Андрей Курило, сейчас вопрос стандартизации стоит наиболее остро и медлить с внедрением проекта нельзя.

Г-н Курило, в частности, сообщил: «Российская банковская система не имеет общих унифицированных требований. Именно это подвигло нас сделать революционный шаг и создать для банковской системы России свой национальный стандарт по обеспечению ИБ. Стандарт будет представлять собой пакет документов, во главе которого будет находиться первая книга под названием “Обеспечение информационной безопасности для организаций БС РФ”. Сам стандарт будет принят уже в этом году».

На конференции были также рассмотрены возможные перспективы развития стандартизации в области ИБ в целом, состояние нормативной базы по этому вопросу и существующие на сегодняшний день угрозы безопасности информации в банках. Развитию стандартизации в российских банковских учреждениях был посвящен доклад председателя комитета по информационной безопасности АРБ, заместителя генерального директора «АНДЭК» по специальным проектам Александра Велигуры. «Если представить систему банковских стандартов в виде многоуровневой пирамиды, то самым верхним окажется общий национальный стандарт ЦБ. Он задает философию всей системе требований и правил, именно поэтому он так важен, — считает г-н Велигура. — Уровнем ниже будут находиться вспомогательные документы, такие как общая схема банковских бизнес-процессов, классификатор угроз ИБ и т. д. Следующий уровень — ”Рекомендации по организации ИБ в банке”. Далее будут располагаться требования по ИБ для автоматизированных банковских систем. При этом две составляющие каждого уровня (кроме верхнего) — организационно-процедурные и технические требования. Но даже там, где все, казалось бы, отрегулировано, есть вопросы, не регламентированные общими документами. И эти вопросы необходимо решать в первую очередь».

Нормативная база по обеспечению ИБ в банках анализировалась заместителем генерального директора Института банковского дела АРБ Борисом Скородумовым в докладе «Закон “О техническом регулировании” и информационная безопасность». Применительно к теме конференции г-н Скородумов привел слова президента Национальной инженерной академии США Уильяма А. Вульфа: «Истина состоит в том, что мы не знаем, как создавать надежные информационные системы. Главный вывод — необходима разработка совершенно новых методов защиты информации в банках». В своей речи Борис Скородумов заметил, что до недавнего момента в России не существовало адаптированной для российской банковской системы документальной базы: «Сегодня в нашей стране действуют выпущенные Гостехкомиссией документы, которые носят исключительно технический характер. Они регламентируют вопросы несанкционированного доступа, блокировки каналов утечки информации, типы угроз и пр. Однако эти документы касаются не только банков, но и всех остальных компаний, для которых актуальна защита информационных ресурсов. Слабая сторона этих документов в том, что они не учитывают специфики банковской сферы».

Резюмируя высказывания как представителей банковского сообщества, так и специалистов ИТ-компаний, генеральный директор компании «АНДЭК», председатель комитета АРБ по стандартам и унифицированным правилам, а также заместитель председателя подкомитета № 3 «Защита информации в кредитно-финансовой сфере» технического комитета № 362 «Защита информации» (ПК 3/ТК 362) Федеральной службы по техническому регулированию и метрологии (бывший Госстандарт России) Вячеслав Степанов отметил: «Очевидно, что б€ольшая часть работы по проекту стандарта позади. Я уверен в том, что его обнародование, а затем и внедрение не заставят себя ждать, поскольку в данном случае сроки диктует само состояние нормативной базы кредитно-финансового рынка».

По мнению многих участников конференции, «лед тронулся» и стандарт увидит свет летом текущего года.

В качестве главы компании-организатора г-н Степанов поделился своими впечатлениями о конференции в целом: «Мы проводим эту конференцию уже не первый раз, и если сравнивать с прошлогодней, то интерес банков к вопросам информационной безопасности значительно вырос. Об этом можно судить по количеству гостей, увеличившемуся как минимум вдвое. Безусловно, позитивным явился тот факт, что участники круглых столов и секционных заседаний не просто выслушивали доклады, а активно вступали в дискуссию и даже полемизировали по наиболее острым вопросам. Говорить об итогах конференции пока рано — результаты нашей работы можно будет оценить спустя несколько месяцев, когда будет вводиться стандарт по обеспечению ИБ. Но уже сегодня я могу сказать, что задачи, поставленные участниками конференции, нашли свои решения, которые уже сейчас могут быть использованы банками в качестве эффективных технологий защиты информационных ресурсов».


Светодиодные светильники от компании "Ферекс" мы выполняем электромонтажные работы любой сложности на объектах в Санкт-Петербурге и Ленинградской области. Так же у нас вы сможете выгодно купить светодиодные светильники. Наша компания является официальным дилером российских производителей светодиодных светильников, прожекторов, светодиодных светильников для офисов, светильников для производств.

Статьи, интервью, публикации