В пятницу я написал про мероприятия двух регуляторов, но у нас есть и еще один. Последний в списке, но не последний по значимости, регулятор, - Банк России, который по традиции организует уже 12-й Уральский форум, легендарную "Магнитку", который в этом году стоит посетить хотя бы только ради нормальной зимы (там она всегда такая, какой и должна быть - снег, сугробы, мороз, солнце, иногда метеориты падают). У меня немного субъективное мнение о Магнитке и не только потому, что я член программного комитета. Просто я не представитель финансовой организации и немного по своему смотрю на этот форум. Я туда еду ради трех вещей (помимо зимы) - регуляторика, кулуары и пельмени :-) Учитывая замкнутое пространство мероприятия, там можно узнать то, что обычно остается тайной за семью печатями. Там, под пельмени, грузди в сметане и травяной чай с медом, можно нормально общаться в течение нескольких часов, не боясь, что собеседник убежит по делам. Это очень ценная, а кому-то и основная составляющая Магнитки.
Регуляторика... Да, это скучно. Но ЦБ в конце 2018-го года получил новые, расширенные полномочия, и к прошлой Магнитке просто не успел еще выпустить никаких документов, которые можно было бы обсуждать. Сейчас же у нас есть 672-П/683-П/684-П, а также проекты новых ГОСТов по операционной надежности и операционным рискам, по которым либо уже есть, либо возникают вопросы. Где, как не на Магнитке обсудить нормативку с ее авторами?
Кстати, надеюсь Банк России на меня не обидится, но поделюсь неким инсайдом. На заседании программного комитета среди очевидных тем (683-П, 684-П, 672-П, ФинЦЕРТ, антифрод и т.п.) упоминались и следующие темы, которые сейчас прорабатывает регулятор и которые могут быть рассмотрены в рамках Магнитки:
Моя презентационная программа на Уральском форуме выглядит следующим образом:
Дело за малым - осталось только зарегистрироваться на любое из упомянутых мероприятий - конференция ФСТЭК, Уральский форум и (или) РусКрипто.
Регуляторика... Да, это скучно. Но ЦБ в конце 2018-го года получил новые, расширенные полномочия, и к прошлой Магнитке просто не успел еще выпустить никаких документов, которые можно было бы обсуждать. Сейчас же у нас есть 672-П/683-П/684-П, а также проекты новых ГОСТов по операционной надежности и операционным рискам, по которым либо уже есть, либо возникают вопросы. Где, как не на Магнитке обсудить нормативку с ее авторами?
Кстати, надеюсь Банк России на меня не обидится, но поделюсь неким инсайдом. На заседании программного комитета среди очевидных тем (683-П, 684-П, 672-П, ФинЦЕРТ, антифрод и т.п.) упоминались и следующие темы, которые сейчас прорабатывает регулятор и которые могут быть рассмотрены в рамках Магнитки:
- требования по ИБ для операторов инвестиционных и электронных платформ, операторов информационных систем и операторов обмена цифровых финансовых активов (криптовалют),
- требования по ИБ для операторов услуг информационного обмена, платежных агрегаторов, операторов иностранных платежных систем (новая редакция 382-П),
- предотвращение мошенничества и взаимодействие при трансграничных платежах,
- проведение киберучений для участников платежных систем,
- регулирование оборота стейблкойнов,
- разработка отечественных алгоритмов консенсуса для блокчейна,
- требования по ИБ для бирж с учетом высокочастотного трейдинга,
- регулирование финансовых организаций, совмещающих множество видов деятельности на единой инфраструктуре,
- взаимное признание аттестатов соответствия и сертификатов в области анализа уязвимостей, оценки соответствия и анализа защищенности в рамках ЕАЭС, ЕС и БРИКС,
- вопросы аккредитации аудиторов ИБ.
Моя презентационная программа на Уральском форуме выглядит следующим образом:
- модерирование секции "Метрики ИБ. Как показать эффективность работы CISO бизнесу?", где я немного расскажу про примеры метрик ИБ для финансовой организации,
- модерирование секции мастер-классов "Перспективные технологии обеспечения ИБ" и выступление в ней про "Обзор новых технологий, применяемых в ИБ (VR, блокчейн, ИИ, роботы и т.п.)",
- традиционное выступление "Уральский форум за 15 минут".
Дело за малым - осталось только зарегистрироваться на любое из упомянутых мероприятий - конференция ФСТЭК, Уральский форум и (или) РусКрипто.
1. КМК, то, что ЦБ никак не реагирует на утечки ПДн в финансовых компаниях, это просто днище. Так как сам он себя позиционирует в кач-ве регулятора и в этой сфере.
ОтветитьУдалитьТ.е. мог бы поделиться своим видением этой проблемы. Если оно конечно есть...
Реагирует
ОтветитьУдалитьhttp://d-russia.ru/wp-content/uploads/2019/10/FINCERT_report_20191010.pdf
"Наряду с этим часть утечек баз данных Роскомнадзор не классифицирует как утечку именно персональных данных. Согласно Стратегии повышения финансовой доступности в Российской Федерации на период 2018–2020 годов, уровень владения счетами высокий и доля взрослого населения (в возрасте от 18 лет и старше), имеющего банковские счета,
составляет 79,5%. На основании этого можно сделать вывод о том, чтоутечки из организаций кредитно-финансовой сферы затрагивают лишь небольшое количество взрослого населения Российской Федерации. Таким образом, источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных."