Летом 2017 года Банком России был принят новый стандарт по обеспечению безопасности финансовых и банковских операций и формированию организационных и технических мер защиты информации для финансовых организаций. Новый стандарт ГОСТ Р 57580.1-2017 будет введен в действие с 1 января 2018 года и предназначен для использования субъектами национальной платежной системы, а также кредитными и некредитными финансовыми организациями.

11 октября 2017 года компания «ДиалогНаука» при информационной поддержке журнала «BIS Journal ? Информационная безопасность банков» провела бизнес-завтрак, посвященный новым требованиям по защите информации для кредитно-финансовых организаций.

В первой части мероприятия Антон Свинцицкий, Руководитель отдела консалтинга АО «ДиалогНаука», остановился на основных положениях нового ГОСТа, рассмотрел вопросы его практического применения и особенности методики оценки соответствия требованиям стандарта. Докладчик также подробно рассказал об опыте АО «ДиалогНаука» в части проведения оценок соответствия требованиям Положений Центробанка 382-П и 552-П, включая типовые проблемы и несоответствия, выявляемые в рамках подобных аудитов.

Вторая часть мероприятия была посвящена вопросам, связанным с требованиями международных стандартов в области информационной безопасности PCI DSS и SWIFT Customer Security Framework. Антон Свинцицкий донес до слушателей, что согласно новым требованиям SWIFT банки будут обязаны предоставлять результаты самооценки по 16 обязательным контролям на ежегодной основе. Сами контроли в общем виде были также рассмотрены в рамках прошедшего мероприятия.

Александр Крупчик, директор по развитию бизнеса АО «ДиалогНаука» в области PCI DSS, рассказал об особенностях актуальной версии стандарта и основных сложностях, с которыми сталкиваются банки при его внедрении.

В рамках второй части мероприятия представитель АО «Альфа-Банк» Дмитрий Козлов поделился собственным опытом внедрения PCI DSS, включая возникавшие трудности и пути их решения, а также преимущества, которые предоставляет стандарт PCI DSS для банка.

Мероприятие закончилось розыгрышем призов среди участников бизнес-завтрака, сдавших анкеты, и фуршетом, где гости обменялись мнениями и смогли получить ответы ведущих экспертов на свои вопросы.

Ознакомиться с фотоотчетом о мероприятии можно на странице АО «ДиалогНаука» в Facebook (https://www.facebook.com/pg/DialogueScience/photos/?tab=album&album_id=1926942010664193).