3.2.20

Что я жду от Уральского форума, организованного Банком России?

В пятницу я написал про мероприятия двух регуляторов, но у нас есть и еще один. Последний в списке, но не последний по значимости, регулятор, - Банк России, который по традиции организует уже 12-й Уральский форум, легендарную "Магнитку", который в этом году стоит посетить хотя бы только ради нормальной зимы (там она всегда такая, какой и должна быть - снег, сугробы, мороз, солнце, иногда метеориты падают). У меня немного субъективное мнение о Магнитке и не только потому, что я член программного комитета. Просто я не представитель финансовой организации и немного по своему смотрю на этот форум. Я туда еду ради трех вещей (помимо зимы) - регуляторика, кулуары и пельмени :-) Учитывая замкнутое пространство мероприятия, там можно узнать то, что обычно остается тайной за семью печатями. Там, под пельмени, грузди в сметане и травяной чай с медом, можно нормально общаться в течение нескольких часов, не боясь, что собеседник убежит по делам. Это очень ценная, а кому-то и основная составляющая Магнитки.

Регуляторика... Да, это скучно. Но ЦБ в конце 2018-го года получил новые, расширенные полномочия, и к прошлой Магнитке просто не успел еще выпустить никаких документов, которые можно было бы обсуждать. Сейчас же у нас есть 672-П/683-П/684-П, а также проекты новых ГОСТов по операционной надежности и операционным рискам, по которым либо уже есть, либо возникают вопросы. Где, как не на Магнитке обсудить нормативку с ее авторами?

Кстати, надеюсь Банк России на меня не обидится, но поделюсь неким инсайдом. На заседании программного комитета среди очевидных тем (683-П, 684-П, 672-П, ФинЦЕРТ, антифрод и т.п.) упоминались и следующие темы, которые сейчас прорабатывает регулятор и которые могут быть рассмотрены в рамках Магнитки:
  • требования по ИБ для операторов инвестиционных и электронных платформ, операторов информационных систем и операторов обмена цифровых финансовых активов (криптовалют),
  • требования по ИБ для операторов услуг информационного обмена, платежных агрегаторов, операторов иностранных платежных систем (новая редакция 382-П),
  • предотвращение мошенничества и взаимодействие при трансграничных платежах,
  • проведение киберучений для участников платежных систем,
  • регулирование оборота стейблкойнов,
  • разработка отечественных алгоритмов консенсуса для блокчейна,
  • требования по ИБ для бирж с учетом высокочастотного трейдинга,
  • регулирование финансовых организаций, совмещающих множество видов деятельности на единой инфраструктуре,
  • взаимное признание аттестатов соответствия и сертификатов в области анализа уязвимостей, оценки соответствия и анализа защищенности в рамках ЕАЭС, ЕС и БРИКС,
  • вопросы аккредитации аудиторов ИБ.

Моя презентационная программа на Уральском форуме выглядит следующим образом:
  • модерирование секции "Метрики ИБ. Как показать эффективность работы CISO бизнесу?", где я немного расскажу про примеры метрик ИБ для финансовой организации,
  • модерирование секции мастер-классов "Перспективные технологии обеспечения ИБ" и выступление в ней про "Обзор новых технологий, применяемых в ИБ (VR, блокчейн, ИИ, роботы и т.п.)",
  • традиционное выступление "Уральский форум за 15 минут".
Программа Магнитки, как всегда, насыщенная и дополняется спортивной (горные и беговые лыжи, тюбинг, снегоходы, коньки, картинг, баня) и культурной программой. Так что будет полезно во всех смыслах.

Дело за малым - осталось только зарегистрироваться на любое из упомянутых мероприятий - конференция ФСТЭКУральский форум и (или) РусКрипто.

2 коммент.:

Saches комментирует...

1. КМК, то, что ЦБ никак не реагирует на утечки ПДн в финансовых компаниях, это просто днище. Так как сам он себя позиционирует в кач-ве регулятора и в этой сфере.
Т.е. мог бы поделиться своим видением этой проблемы. Если оно конечно есть...

Unknown комментирует...

Реагирует

http://d-russia.ru/wp-content/uploads/2019/10/FINCERT_report_20191010.pdf

"Наряду с этим часть утечек баз данных Роскомнадзор не классифицирует как утечку именно персональных данных. Согласно Стратегии повышения финансовой доступности в Российской Федерации на период 2018–2020 годов, уровень владения счетами высокий и доля взрослого населения (в возрасте от 18 лет и старше), имеющего банковские счета,
составляет 79,5%. На основании этого можно сделать вывод о том, чтоутечки из организаций кредитно-финансовой сферы затрагивают лишь небольшое количество взрослого населения Российской Федерации. Таким образом, источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных."