VI Форум ИТ-безопасность для финансового сектора

Форум / Саммит сайт события http://ahconferences.com/conferences/?conf=699

Добавить в календарь:
Поделиться:

Информационная безопасность банков: рецепты защиты

VI Форум «Информационная безопасность в финансовом секторе» состоялся в Москве 18 октября 2012г. Организатором события выступила компания AHConferences. В нем приняли участие около 90 профессионалов из ведущих российских банков и страховых компаний, а также компаний-поставщиков ИТ-решений и услуг для обеспечения сохранности информации финансовых организаций. 

Актуальным проблемам и методам обеспечения информационной безопасности бизнеса были посвящены выступления Члена комитета по банковской безопасности АРБ и Члена АРСИБ Павла Головлева, Начальника Центра информационной безопасности ДЗА АКБ «СОЮЗ» Сергея Потанина, начальника Управления информационной безопасности Департамента защиты бизнеса Home Credit & Finance Bank Юрия Лысенко.

Г-н Головлев,  говоря о подходе к интеграции Системы управления информационной безопасностью в Систему корпоративного управления организаций банковской системы, подробно остановился на проблеме зависимости показателя норматива достаточности капитала (Н1) от ИБ, а также на формировании бюджета на информационную безопасность и анализе рынка ИБ в банковском секторе. По его словам, в настоящее время рынок ИБ перегрет со стороны вендоров и поставщиков. Он давит, предлагая защиту от рисков, но статистические данные и подсчеты показывают, что многие ИТ-продукты гораздо дороже, чем реальные убытки банков от информационного мошенничества. 

Современный универсальный  метод защиты Систем ДБО был представлен г-н Потаниным. Он отметил, что существующие штатные средства ДБО (логин, пароль, смс-информирование и др.) уже не обеспечивают достаточный уровень безопасности, и могут быть атакованы при помощи дистанционного несанкционированного перехвата управления компьютером.  Использование дублирующих каналов связи также не позволяет существенно повысить безопасность, поскольку понижают надежность системы в целом. Поэтому универсальным должно стать решение, которое не может быть атаковано с компьютера клиента, и не задействует дополнительные каналы связи.  Предлагается решение, при котором функция защиты переносится в дополнительное устройство, которое не влияет на работу разнообразных систем ДБО. Ключевыми особенностями данного класса устройств должны являться однонаправленность канала связи устройства с компьютером, обеспечение им достаточного уровня защиты электронного документооборота и простота инсталляции в любую систему ДБО. Желательна также универсальность в использовании для клиентов банка - юридических и физических лиц. 

«Рецепты приготовления» PCI DSS представил г-н Лысенко. В выступлении были рассмотрены особенности подготовки и процедуры прохождения сертификационного аудита в Home Credit & Finance Bank, а также описана значимость данного вида сертификации для банковского сектора. По мнению г-на Лысенко, это одна из наиболее сложных сертификаций, ее очень трудно пройти, т.к. требований много, они тяжело выполнимы. Однако выполнение требований PCI DSS чрезвычайно значимо для финансовой организации, т.к. PCI DSS является всеобъемлющими требованиями по безопасности информационной инфраструктуры, и прохождение аудита позволяет достичь реальной, а не формальной, информационной безопасности.

Наиболее прогрессивные технологии, решения и услуги по обеспечению информационной безопасности представили в своих выступлениях представители вендоров и ИТ-поставщиков: заместитель технического директора DIS Group Хасанов Василий, директор по развитию Stonesoft в России, СНГ и странах Балтии Михаил Романов, инженер отдела клиентской поддержки Aflex Distribution Каргин Максим, региональный менеджер Radware по России и СНГ Кушнир Алекс, руководитель группы консультантов по безопасности Check Point Software Technologies Разумов Антон, директор по развитию бизнеса компании «Информзащита» Степаненко Андрей. В докладах были рассмотрены особенности интегрированного комплекса Actimize, методы противостояния кибер-угрозам при помощи решения StoneGate SSL VPN, а также использование продуктов Acronis при управлении и автоматизации процессов резервного копирования. Участникам были представлены система предотвращения атак Radware Attack Mitigation System, решения Check Point нового поколения и подходы к модернизации архитектуры системы обеспечения ИБ в соответствии с требованиями регуляторов.

Завершил работу Форума круглый стол по проблеме организационных и правовых аспектов ИБ, их  изменений и  практики применения, участники  обсудили соответствие банковских систем информационной безопасности требованиям национальных регуляторов.

Компания AHConferences благодарит всех участников, спикеров и партнеров VI Форума «Информационная безопасность в финансовом секторе».

Источник тут

Дополнительная информация:

Марина Дедова
pr-менеджер
Тел.: +7 (495) 790-7815 (доб.110)
E-mail: mdedova@ahconferences.com

Форум станет местом встречи ИБ-специалистов финансового сектора и поставщиков решений для обеспечения информационной безопасности. В рамках конференции все заинтересованные специалисты смогут обменяться опытом построения ИБ-решений для банков и страховых компаний, обсудить перспективы развития актуальных для финансовой отрасли средств информационной безопасности, найти ответы на ключевые вопросы, связанные с реализацией ИБ-проектов.

Среди ключевых тем*:

· Тенденции и перспективы рынка ИБ для финансового сектора
· Возможности использования собственных устройств (BYOD) в финансовом секторе
· Отраслевая стандартизация ИТ-безопасности в финансовом секторе
· Защита систем ДБО
· Обеспечение безопасности платежно-сервисной системы при реализации проекта УЭК
· Обеспечение взаимодействия ИБ-департамента и ИТ-подразделения банка
· Инновационные средства защиты информации в финсекторе
· Обеспечение безопасности мобильного банкинга
· Защита клиентов от фишинга
· Использование биометрии для защиты банковской информации
· Проблемы сертификации инновационных ИБ-решений для банков и страховых компаний
· Обеспечение защищенности персональных данных клиентов финансовых структур
· Переход на интегрированные средства защиты информации в российских финансовых структурах
· Оценка эффективности реализации ИБ-проектов в банках и страховых компаниях

Стоимость делегатского участия:

Для представителей финансового сектора - участие бесплатно
Для поставщиков решений и услуг, консультантов - 27 000 руб. + 18% НДС

Специальные условия участия:

При регистрации и оплате участия до 18 сентября 2012 – скидка 20%
При регистрации и оплате участия до 03 октября 2012 – скидка 10%

Стоимость онлайн-просмотра - 3 000 руб. + 18% НДС

Мы обращаем Ваше внимание на то, что предложенные темы выступлений могут быть изменены докладчиками,
в случае, если такое изменение будет способствовать повышению интереса к Форуму

Комментарии (0):

Оставлять комментарии могут только зарегистрированные пользователи

Для получения embed кода необходимо кликнуть правой
кнопкой мыши на видео и выбрать пункт меню
'Сгенерировать HTML код'

Забыли пароль? Регистрация