Компания «Актив» приняла участие в Уральском форуме «Кибербезопасность в финансах», который проходил с 18 по 20 февраля в Екатеринбурге. Мероприятие является одной из ключевых площадок для обсуждения тенденций и вызовов в сфере обеспечения информационной безопасности, приоритетов и перспектив развития киберустойчивости финансовых организаций.
Стенд как полноценная консультационная площадка
На протяжении всех дней работы форума стенд Компании «Актив» был одним из центров притяжения для участников. Специалисты направления Рутокен познакомили гостей с практическими аспектами обеспечения безопасности операций в системе цифрового рубля, защиты цифровых активов в криптокошельках, а также продемонстрировали возможности аппаратных решений Рутокен для надежной аутентификации в системах ДБО.
Эксперты AKTIV.CONSULTING провели серию консультаций для представителей финансовых организаций. Специалисты помогли участникам разобраться в тонкостях управления функцией ИБ и оценки уровня зрелости, подробно рассказали про внедрение требований по госстандартам в сфере защиты информации (ГОСТ 57580.1), управление рисками (ГОСТ 57580.3) и операционной надежности (ГОСТ 57580.4). Кроме того, все желающие могли узнать больше об услугах AKTIV.CONSULTING по анализу защищенности, ОУД4, пентестам и RedTeam, а также обсудить возникающие практические сложности при выполнении требований регуляторов.
Система добровольной сертификации АБИСС
В деловой программе форума выступила Анастасия Харыбина, руководитель AKTIV.CONSULTING и председатель Ассоциации АБИСС. Эксперт рассказала про актуальный статус Системы добровольной сертификации АБИСС и объявила о переходе к сертификации организаций. Если раньше система подтверждала квалификацию отдельных ИБ-специалистов, теперь будут оценивать компании в целом.
Первой сертифицированной услугой стала проверка финансовых организаций на соответствие требованиям защиты информации финансовых организаций (ГОСТ Р 57580.1-2 и связанные с ним Положения Банка России). Следом планируется запуск сертификации в области обеспечения операционной надежности (ГОСТ Р 57580.4-5).
Анастасия Харыбина также поделилась, что параллельно Ассоциация вместе с Банком России разрабатывает новый национальный стандарт (ГОСТ Р 57580.Х), который установит единые правила проведения оценок соответствия. Именно поэтому уже сейчас запущена сертификация организаций, и внутренний стандарт АБИСС (СТО АБИСС) полностью соответствует проекту будущего ГОСТ.
Основные моменты пленарной сессии
В рамках пленарной сессии, посвященной противодействию мошенничеству, участники отметили сохранение сдержанно-позитивных ожиданий, подкрепленных статистикой: снижение кредитного мошенничества на 40%, уменьшение среднего ущерба для граждан с 52 до 16 тысяч рублей и сокращение числа потерпевших на 5,5%.
В ходе дискуссии рассматривалась эффективность новых мер борьбы со злоумышленниками: от спецкнопки и обязательных проверок при выдаче наличных до усиления интеграции банков с операторами связи, формирования антирейтинга дропперов, а также перспективы создания единой платформы для обмена данными в режиме реального времени. Кроме того, обсуждалась задача сохранения баланса между противодействием мошенникам и комфортом клиентов.
Отдельно председатель ЦБ РФ Эльвира Набиуллина подняла вопрос, по каким критериям станет очевиден переломный момент в борьбе с киберугрозами и злоумышленниками. Среди предложенных ориентиров назывались как полное отсутствие инцидентов, так и достижение значимого снижения статистики.
В качестве альтернативной точки зрения Дмитрий Башков, руководитель направления по работе с клиентами AKTIV.CONSULTING, отмечает, что реальным индикатором успеха станет смена повестки: переход от реагирования на уже реализованные схемы к прогнозированию потенциальных сценариев, появлению превентивных мер безопасности и выстраиванию защиты на опережение. Такой подход, по мнению эксперта, будет свидетельствовать не только об улучшении статистики, но и о формировании стратегического преимущества.
Итогом Уральского форума «Кибербезопасность в финансах» для Компании «Актив» стало подтверждение востребованности комплексного подхода к выстраиваю защиты в организациях финансового сектора. Благодарим организаторов форума за высокий уровень проведения мероприятия и участников за проявленный интерес и возможность обмена опытом.