27 октября состоялся круглый стол на тему «Информационная безопасность в финансовом секторе». Организатором мероприятия выступил Национальный Банковский Журнал (NBJ) при содействии Ассоциации российских банков. Компанию «Информзащита» представляла Анна Гольдштейн, директор по развитию бизнеса, чье выступление вызвало оживленную дискуссию среди участников.
В работе круглого стола также приняли участие руководители профильных департаментов финансово-кредитных организаций, представители Центрального Банка Российской Федерации, Ассоциации российских банков и научного сообщества, компаний-вендоров и интеграторов.
Среди широкого спектра вопросов подробно были рассмотрены стандарты информационной безопасности в финансовом секторе. Опираясь на обширный опыт работы компании «Информзащита» с финансовыми организациями, Анна Гольдштейн отметила, что при быстром темпе развития современных банковских технологий текущие стандарты СТО БР и PСI DSS не покрывают все необходимые области.
«Существующие стандарты, несомненно, необходимы и важны. Но они охватывают далеко не все области инфраструктуры финансовой организации, к тому же затраты на их применение несопоставимы с рисками ИБ, – поясняет она. – Мы же говорим о таком стандарте, который вобрал бы в себя все лучшие практики уже существующих, учитывал потребности банка, особенности его инфраструктуры и бизнес-процессов. Такой стандарт значительно упростит управление комплаенсом внутри одного банка и будет обеспечивать реальную безопасность с учетом специфики бизнеса».
Не менее живо и горячо прошла дискуссия на тему безопасной разработки банковских приложений. По мнению Анны Гольдштейн, наряду с применением технологии безопасной разработки по методике SSDLC (Secure Software Development Life Cycle), одним из способов повышения безопасности используемых решений является объединение игроков банковского рынка с целью формализации требований к безопасности банковских приложений.
Подробнее о прошедшем мероприятии можно почитать по ссылке.