Заказать счет на подписку у менеджера
Разработка и производство аналитического оборудования

ИБ-директора финансовых компаний обсудили вопросы защиты ПДн клиентов и борьбы с инсайдерскими рисками

4 июня 2021

 

1 июня в Москве состоялась конференция «Безопасность в финансовой сфере». В мероприятии приняли участие 122 руководителя ИБ-служб кредитных учреждений, страховых и лизинговых компаний. С докладами выступили директора по безопасности «Московского кредитного банка», «Тинькофф Банка», «Банка Зенит», «Генбанка», компаний «Ингосстрах», «НРК – Р.О.С.Т.», «Инфотекс Интернет Траст» и других финансовых организаций.

Особенность конференции – акцент на неформальное общение. Специально для этого организован отдельный блок мероприятия в конце дня – ужин с экспертным ИБ-клубом для живого обмена опытом и знаниями между участниками.

На конференции выступила вице-президент Ассоциации банков России (АБР) Яна Епифанова. Спикер рассказала о приоритетных направлениях деятельности Ассоциации по вопросам обеспечения информационной безопасности в кредитных организациях. В частности, о подготовленных АБР законодательных инициативах для повышения эффективности противодействия кибермошенничеству, а также ужесточения наказания за противоправные действия с банковской тайной. Эксперт рассказала о предложении Правительству РФ организовать федеральное статистическое наблюдение на базе единых подходов. Инициативу поддержали, сейчас она на проработке Генеральной прокуратуры, МВД, ФСБ, Следственного комитета, ФТС и ФСИН России.

Организаторы мероприятия делают упор на доклады от практиков – руководителей по безопасности крупнейших компаний финсектора. В частности, Андрей Панфилов из компании «Росагролизинг» рассказал о поиске баланса между удобством и безопасностью бизнес-процессов, разработке моделей угроз, индивидуальных профилях доступа и ИБ-ликбезе для удаленных сотрудников. Вячеслав Касимов, директор департамента ИБ Московского кредитного банка поделился лайфхаками по выделению наиболее чувствительных данных и построению разных уровней защиты. Александр Леонов, ведущий аналитик по ИБ банка «Тинькофф» рассказал о способах быстрой приоритизации уязвимостей и угроз.

Деловая программа завершилась круглым столом. Дискуссия развернулась вокруг вопроса о защите персональных данных клиентов. В случае их утечки главные упреки клиентов и СМИ обращены к финансовым организациям. Однако ИБ-директора банков настаивают, что защищены от утечек хорошо и подчинены строгим регламентам, в первую очередь PCIDSS. По их мнению, главные источники утечек – это онлайн-ритейл, где требования к безопасности ниже. Представители финсектора сходятся во мнении, что в такой ситуации клиенты банков и онлайн-сервисов должны демонстрировать большую ответственность. Например, один из способов обезопасить свои средства при онлайн-покупках – заводить для этих целей специальную виртуальную карту. Но только единицы пользователей готовы это делать, а у банков нет законных ресурсов, чтобы требовать обеспечить такие меры защиты.

Еще одним из поводов для дискуссии стал доклад о санкциях в отношении нарушителей-инсайдеров. Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» один из немногих, кто предпочитает доводить расследования преступлений до суда, чтобы создавать в компании правильную культуру работы с информацией и создавать прецедент для других потенциальных нарушителей. Оппоненты считают, что обращение в суд не гарантирует защиты интересов компании и отнимает слишком много времени. Напомним, что только в 10% российских компаний готовы инициировать расследование против сотрудников-нарушителей с привлечением правоохранительных органов.

 

Участники круглого стола сошлись на том, что в работе с человеческим фактором уже невозможно обойтись без обучения, чтобы повысить общую культуру работы с данными и защититься от случайных ИБ-инцидентов. ИБ-специалисты отмечают, что все теснее сотрудничают с креативными подразделениями внутри компаний, чтобы разрабатывать наглядные и вовлекающие курсы, тестовые «фишинговые» рассылки. Они следят за просмотрами обучающих видео, вместе с другими линейными руководителями и HR-службами разрабатывают KPI на основе того, насколько успешно сотрудники справляются с испытаниями по итогам обучения.

 

Это третье мероприятие в серии отраслевых конференций, организатором которых выступила компания «СёрчИнформ», ведущий российский разработчик решений для информационной безопасности.

«Угрозы кибербезопасности в разных сферах отличаются, поэтому важно разбирать именно отраслевую практику, ведь взгляд изнутри всегда более близок к реальности. Кроме того, мы хотим организовать отраслевые сообщества профессионалов, где можно было бы открыто обмениваться опытом, обсуждать насущные задачи. Судя по числу участников, докладчиков и отзывам на наших мероприятиях, это удается», – говорит Лев Матвеев, председатель совета директоров «СёрчИнформ».

Компания «СёрчИнформ» – ведущий российский разработчик средств информационной безопасности. Резидент Инновационного центра «Сколково», входит в АРПП «Отечественный софт» и НП «Руссофт». Клиенты – более 3000 компаний по всей России и еще 22 странах мира.







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Классификация и внутренняя квалификация фактов хищений на торговом предприятииКлассификация и внутренняя квалификация фактов хищений на торговом предприятии
Минимизация потерь торгового предприятия – одна из основных задач, стоящих перед службой безоп...
Тактика работы с покупателями, совершившими хищение
При этом возможны две стандартные ситуации: Когда известно конкретное лицо, причинившее ущерб. В это...
Составление декларации  пожарной безопасностиСоставление декларации пожарной безопасности
Cогласно п. 7 ст. 2 Технического регламента ДПБ это формаоценки соответствия, содержащая информацию ...
Как проверить  ТОП-менеджера?Как проверить ТОП-менеджера?
 Переход к рыночной экономике, рост конкурентной борьбы среди компаний, работающих в одном прои...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
ИД Советник
Sun, 26 Jun 2022 04:10:08


Новый сайт https://sec-company.ru/