ИТ-службы банков Казани обсудили условия в области ИБ
Компания ICL-КПО ВС провела круглый стол с участием представителей ИТ-служб банков РТ и представителей НПФ "Кристалл".
Основной темой обсуждения было формирование необходимых условий в области информационной безопасности (ИБ) банков для их соответствия стандарту "Центробанка" РФ по ИБ и соглашению Basel II.
Вступление России в ВТО потребует от всех банков обязательного выполнения соглашения Basel II. Это соглашение представляет собой набор стандартов, среди которых есть обязательные требования к защите информации, основанные на международных регламентах.
Прежде всего, соглашение Basel II призвано смягчить риски, с которыми сталкиваются финансовые организации. Цель - укрепить кредитно-финансовый сектор, сделать бизнес предприятий, работающих в этом сегменте, более безопасным. Для этого Basel II обязывает такие компании иметь капитальные резервы достаточные, чтобы компенсировать риски, присущие банковской системе - кредитные, рыночные и операционные риски. Причем в понятие операционных рисков входят риски ИТ-безопасности, особенно внутренние угрозы, связанные с умышленными или случайными деструктивными действиями персонала.
В рамках круглого стола были рассмотрены следующие вопросы: обеспечение информационной безопасности на основе управления операционными рисками банка; борьба с инсайдерами; использование зарубежных криптосредств; обеспечение непрерывности бизнеса; обучение специалистов в области ИБ; внутренние стандарты "Банка России" и др.
По итогам проведения круглого стола, построение ИБ банковской отрасли должно включать в себя следующие этапы: идентификация, а затем классификация активов банка; создание и поддержание реестра активов; разработка модели угроз; проведение оценки рисков, в соответствии с разработанной моделью угроз активам банка; внедрение риск менеджмента ИБ, интегрированного в банковский риск-менеджмент.
Отметим, что данный круглый стол являлся одним из серии совместных мероприятий для финансового сектора приволжского федерального округа, запланированных совместно ICL-КПО ВС и НПФ "Кристалл" на 2006 -2007 г.г.
НПФ "Кристалл" - головной разработчик стандарта "Банка России" СТО БР ИББС–1.0 и других стандартов "Банка России" по обеспечению ИБ.
Основной темой обсуждения было формирование необходимых условий в области информационной безопасности (ИБ) банков для их соответствия стандарту "Центробанка" РФ по ИБ и соглашению Basel II.
Вступление России в ВТО потребует от всех банков обязательного выполнения соглашения Basel II. Это соглашение представляет собой набор стандартов, среди которых есть обязательные требования к защите информации, основанные на международных регламентах.
Прежде всего, соглашение Basel II призвано смягчить риски, с которыми сталкиваются финансовые организации. Цель - укрепить кредитно-финансовый сектор, сделать бизнес предприятий, работающих в этом сегменте, более безопасным. Для этого Basel II обязывает такие компании иметь капитальные резервы достаточные, чтобы компенсировать риски, присущие банковской системе - кредитные, рыночные и операционные риски. Причем в понятие операционных рисков входят риски ИТ-безопасности, особенно внутренние угрозы, связанные с умышленными или случайными деструктивными действиями персонала.
В рамках круглого стола были рассмотрены следующие вопросы: обеспечение информационной безопасности на основе управления операционными рисками банка; борьба с инсайдерами; использование зарубежных криптосредств; обеспечение непрерывности бизнеса; обучение специалистов в области ИБ; внутренние стандарты "Банка России" и др.
По итогам проведения круглого стола, построение ИБ банковской отрасли должно включать в себя следующие этапы: идентификация, а затем классификация активов банка; создание и поддержание реестра активов; разработка модели угроз; проведение оценки рисков, в соответствии с разработанной моделью угроз активам банка; внедрение риск менеджмента ИБ, интегрированного в банковский риск-менеджмент.
Отметим, что данный круглый стол являлся одним из серии совместных мероприятий для финансового сектора приволжского федерального округа, запланированных совместно ICL-КПО ВС и НПФ "Кристалл" на 2006 -2007 г.г.
НПФ "Кристалл" - головной разработчик стандарта "Банка России" СТО БР ИББС–1.0 и других стандартов "Банка России" по обеспечению ИБ.
Ещё новости по теме:
18:20