4 октября 2023 года состоялась IV Конференция по безопасности «Информационная безопасность: защитить на благо развития», организованная Ассоциацией НАУМИР.
Встречу открыли Эльман Мехтиев, Председатель Совета НАУМИР, и Виктор Лисин, президент Ассоциации, которые сразу подчеркнули 2 важных факта:
Первая секция программы конференции была посвящена текущей ситуации по обеспечению ИБ на финансовом рынке, новациям в области государственного регулирования ИБ, а также тому, как данные изменения повлияют на участников микрофинансового сектора.
В ходе обсуждения спикеры обратили внимание на следующие моменты:
И фактически, многие МФО уже сейчас обеспечивают минимальный уровень ИБ. Согласно проведенному Банком России анкетированию среди МФО (как крупных, так и малых), таких компаний около 60%.
При этом ЦБ открыт к аргументированным предложениям со стороны микрофинансового рынка, в том числе и по вопросу учета количественных показателей (размер активов и/или количество заемщиков в портфеле) в разрезе применения пропорционального подхода к определению требований к ИБ МФО.
В связи с этим остро встают вопросы изменений в области ответственности за киберпреступления, построения систем «антифрод», возможностей аутсорсинга IT и ИБ, а также импортозамещения ПО.
В завершении Пленарного заседания представители Банка России пригласили участников микрофинансового рынка присоединиться к 3-м рабочим группам по анализу ГОСТов, требований нормативных актов ЦБ к ИБ, операционной надежности технологических процессов.
Вторая секция программы была организована в формате круглого стола на тему «Импортозамещение — время новаций».
Постулатом дискуссии стало законодательное определение всех участников микрофинансового рынка как субъектов КИИ. Это значит, импортозамещение является обязательным для всех МФИ, и каждый из которых должен пройти процедуру категорирования.
В разрезе обсуждения операционной надежности было отмечено, что в настоящее время к МФО применяется небольшой список требований п.1.16 Положения 779-П, согласно которому организация 1 раз в 3 года самостоятельно определяет те операционные процессы, которые имеют критичное значение для компании, и показатели операционной надежности. Если таковых нет — необходимо составление мотивированного осуждения.
С момента вступления в силу законопроекта, согласно которому МФО должны обеспечивать минимальный уровень ИБ, перечень требований к операционной надежности будет расширен.
В контексте импортозамещения был рассмотрен один из его вариантов — аутсорсинг. Уже разработан законопроект, который разрешит доступ поставщикам услуг аутсорсинга к сведениям о заемщиках и операциях МФО и определит ответственность сторон за утечку персональных данных. В этом случае МФИ смогут воспользоваться инструментом в полном объеме.
Что касается проверки регулятором реализации импортозамещения — участникам конференции был озвучен перечень необходимых мероприятий и артефактов (документов, актов, отчетов и пр.), которые Банк России будет запрашивать при её проведении.
Также коллеги обсудили процесс получения электронной подписи (ЭП) и изменения, произошедшие на рынке ЭП. В частности, сокращение за последние 2 года количества удостоверяющих центров с 400+ до 47, усиление требований к ЭП, сроки и стоимость.
В фокусе дискуссии спикеров круглого стола «Инциденты и DDoS-атаки: работа и управление ими» оказались темы:
Участники дискуссионной сессии «Культура информационной безопасности» обсудили «3 кита» развитой киберкультуры: кибергигиену, киберосведомленность и киберграмотность.
Поговорили на тему непрерывности процесса построения эффективной киберкультуры внутри компании и как этому способствуют специализированные киберучения с отработкой практических навыков.
А также отметили, что «прививать» киберкультуру нужно с детства. А ее укрепление должно происходить в образовательных учреждениях, в том числе и в ВУЗах.
Спикеры затронули тему острого недостатка квалифицированных кадров как в IT-области, так и сфере ИБ. И сошлись во мнении, что лучших специалистов получают те компании, которые заходят в образовательные процессы и берут на стажировку студентов.
Заключительной секцией конференции стала дискуссионная сессия «Антифрод — как защитить компанию от мошенничества».
3 ключевых тезиса, озвученных в ходе сессии:
1. Важно не только предупредить появление мошенничества, но и не отказать реальному клиенту. Этому способствует применение современных технологий верификации и идентификации — от мобильной электронной подписи до систем распознавания лиц и документов на основе ИИ.
В завершении конференции было объявлено о составлении Меморандума по её итогам и дальнейшей работе на его основе в направлении ИБ, которую проведут ассоциации отрасли.
А также о продолжении обсуждения темы информационной безопасности на XXII Национальной конференции по микрофинансированию и финансовой доступности, которая пройдет с 29 ноября по 1 декабря в Санкт-Петербурге.
Документ опубликован для публичного обсуждения
Каких целей позволяет достичь регулярное проведение отчетных собраний сотрудников КПК, как это влияет на результаты…
Регулятор временно не будет наказывать за нарушение сроков, порядка составления и сдачи некоторых отчетов
Насколько увеличились суммы налоговых вычетов, какие документы можно будет не предоставлять для подтверждения расходов на…
Регулятор предлагает делать это не менее чем за 15 календарных дней до начала действия изменений
Государство планирует возместить кредиторам 50% недополученного дохода по процентам
This website uses cookies.