Итоги бизнес-завтрака «Безопасность финансовых операций. ГОСТ Р 57580: от теории к практике»

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и журналом «BIS Journal − Информационная безопасность банков» провели 29 ноября 2019 года бизнес-завтрак «Безопасность финансовых операций. ГОСТ Р 57580: от теории к практике». Мероприятие в отеле «Шератон Палас» посетило более 100 руководителей подразделений информационной безопасности организаций кредитно-финансовой сферы.

Как известно, требования ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» вскоре станут обязательными к исполнению как для кредитных, так и некредитных финансовых организаций. В этой связи на бизнес-завтраке были рассмотрены актуальные вопросы, связанные как с самим стандартом, так и с его применением на практике.

В первой части мероприятия Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», осветил основные положения и требования ГОСТ Р 57580.1-2017, рассмотрел вопросы его практического применения и особенности методики оценки соответствия требованиям стандарта. Докладчик подробно рассказал об опыте АО «ДиалогНаука» в части проведения для кредитных и некредитных финансовых организаций оценок соответствия требованиям, изложенным в Положениях Банка России 672-П, 683-П и 684-П, включая типовые проблемы и несоответствия, выявляемые в рамках подобных аудитов. В части, касающейся ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», докладчик рассказал о ключевых особенностях методики оценки соответствия и порядке проведения оценки (от проверки документов до использования технических средств контроля), а также процессе формирования отчетных документов.

Вторая часть мероприятия была посвящена вопросам, связанным с выполнением требований ГОСТ Р 57580.1-2017 в автоматизированных системах. Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука», сделала обзор основных требований ГОСТ Р 57580.1, необходимых к выполнению на уровне автоматизированных систем. Было проведено сравнение требований Положения 382-П и ГОСТ Р 57580.1, применимых к автоматизированным системам, а также обсуждена необходимость анализа уязвимостей по требованиям к оценочному уровню доверия.

Особый интерес участников бизнес-завтрака вызвало заключительное выступление Антона Свинцицкого, директора по консалтингу АО «ДиалоНаука», который поделился опытом проведения работ по оценке соответствия требованиям Положения Банка России 382-П и ГОСТ Р 57580.1.

«На сегодняшний день наша компания оказывает полный спектр услуг для кредитно-финансовых организаций в соответствии с российскими и международными стандартами по информационной безопасности. В число наших клиентов входят как крупные, так и средние банки, для каждого из которых мы находим индивидуальный подход, — отметил Александр Печников, директор по маркетингу АО «ДиалогНаука». — Поэтому наша компания регулярно проводит мероприятия, посвященные вопросам обеспечения безопасности банковской деятельности и финансовых операций. Данная тема и услуги востребованы среди наших заказчиков, а такие встречи для профессионалов становятся площадкой для обмена бесценным практическим опытом по защите информации».

Ознакомиться с фотоотчетом о мероприятии можно на странице АО «ДиалогНаука» в Facebook (https://www.facebook.com/DialogueScience/).