Итоги VIII Уральского форума «Информационная безопасность банков»
29.02.2016

C 15 по 20 февраля 2016 года в Деловом центре «Юбилейный» (Республика Башкортостан) Ассоциация российских банков (АРБ) и Медиа группа «Авангард» при официальной поддержке Банка России провели одно из ключевых мероприятий отрасли информационной безопасности финансовой сферы — VIII Уральский форум «Информационная безопасность банков».
Общее число участников мероприятия составило более 350 человек. Среди них были представители надзорных и регулирующих органов (ФСБ России, ФСТЭК России, МВД России, Роскомнадзора, Совета Федерации Российской Федерации, Государственной Думы Федерального Собрания Российской Федерации), руководители и специалисты по информационной безопасности банковских организаций и платёжных систем, представители некредитных финансовых организаций (страховых компаний, бирж, инвестиционных компаний и иных организаций финансовой сферы) и др.
Программа мероприятия включала тематические заседания по следующим направлениям:
16.02.201610_FinCERT — первые результаты_sudarenko.pdf
10_Перспективы развития финансовых рынков с точки зрения регулятора_shvetcov.PDF
11_Информационная безопасность в НСПК — опыт построения «с нуля»_troyanovsky.pdf
12_Почему не взлетают SIEM-проекты?_kuznetsov.pdf
13_Необходимость и достаточность решений и сервисов ИБ для эффективного расследования инцидентов_kachalin.pdf
14_Целевые атаки на кредитно-финансовые организации: способы обнаружения и предотвращение финансовых потерь_kertsenbaum.pdf
15_Построение эффективных систем защиты информации или современные угрозы — это не только APT_andryashin.pdf
16_Применение систем управления непрерывностью деятельности в условиях кибератак_chernikov.ppsx
17_Инспекционная деятельность Банка России по вопросам соблюдения требований к ИБ_yarullin.ppsx
18_Кроссканальный фрод-мониторинг. Подходы к внедрению, зачем нужен, бенефиты, защита от актуальных угроз_kasimov.pdf
19_Опыт борьбы со специализированными троянами в системах ДБО_shilov.pdf
20_Облачный антифрод: почему весь канальный антифрод уйдет в облака в среднесрочной перспективе?_sizov.pdf
21_Практические вопросы противодействия мошенничеству в каналах ДБО_kamzeev.pdf
22_Информационная безопасность и доверие к IT-сервисам_veligura.pdf
18.02.2016
23_Планируемые изменения в Положение Банка России № 382-П_vybornov.pdf
24_Основные направления деятельности Банка России, направленной на снижение рисков нарушения безопасности платежных услуг_svechnykov.pdf
25_Подходы и практика реализации Security Development Lifecycle в Сбербанк-Технологии_sergeev.pdf
26_Обеспечение безопасности устройств Internet of things_sergeev.pdf
27_Сертификация облачного сервиса как элемента платежной инфраструктуры в соответствии с требованиями PCI DSS_tirsky.pdf
28_Как украсть миллиард: Вывод денег через уязвимости АБС_medvedovsky.pdf
29_Безопасность платежных сервисов с момента зарождения идеи_menchits.pdf
30_Шифрование на службе у злодеев: DDoS-атаки на TLS-сервисы платежных систем_beloenko.pdf
31_Сыграем в игру — подход QIWI к проведению тестирования на проникновение_ermakov.pdf
32_Пространство доверия для обеспечения юридической силы электронным документам_sabanov.pdf
33_Проблемы обеспечения пространства доверия к ЭП и ЮС_maslov.pdf
34_Высокопроизводительная криптографическая платформа ViPNet HSM_gusev.pdf
34_Проблемы построения систем ЭДО с юридической силой_kurilo.pdf
35_Международные стандарты_golovanov.pdf
36_Электронный документооборот в Банке. Проблемы и решения_egorkin.pdf
37_Стандарты для некредитных финансовых организаций_vybornov.pdf
38_Обеспечение ИБ в некредитных финансовых организациях: примеряем стандарт Банка России_goldstein.pdf
39_Анализ актуальных угроз внешних атак на финансовые структуры_sukonnik.pdf
40_Сквозная идентификация в банках как платформа для внедрения новых финансовых инструментов_arhipov.pdf
19.02.2016
41_СМС — золотой стандарт двухфакторной аутентификации. Демонстрация актуальных проблем_yunusov.pdf
42_Атаки через DNS: новая жизнь на старый лад_pavlov.pdf
44_Обнаружение таргетированной атаки на практике_lukin.pdf
45_Уральский форум за 15 минут_lukatsky.pdf
- безопасная разработка и эксплуатация информационных систем организаций финансовой сферы;
- защита информации при обмене данными во внутренней сети организации и при взаимодействии с клиентами и партнёрами;
- новейшие технологии противодействия киберпреступности;
- вопросы обеспечения безопасного и юридически значимого электронного документооборота (ЭДО);
- методика построения защиты от актуальных угроз в области информационной безопасности в некредитных финансовых организациях.
- модификация АРМ КБР с целью усиления мер по обеспечению информационной безопасности;
- формирование «Системы сертификации» в части обеспечения информационной безопасности в поднадзорных Банку России организациях кредитно-финансовой сферы.
- законодательно закрепить право Банка России по нормативному регулированию вопросов, связанных с обеспечением информационной безопасности всей информационной инфраструктуры кредитной организации и всех видов информации, обрабатываемой в кредитной организации, в том числе информации, отнесенной к категории банковской тайны;
- законодательно закрепить основы деятельности по антифроду (законопроект находится в Министерстве финансов Российской Федерации);
- обеспечить наличие национальных стандартов, регулирующих технические вопросы обеспечения информационной безопасности в организациях кредитно-финансовой сферы;
- реализовать совместно с ФСБ России и ФСТЭК России систему подтверждения соответствия обеспечения информационной безопасности кредитных организациях требованиям национальных стандартов (система сертификации);
- реализовать систему надзорных информационной безопасности.
16.02.2016
- 01_Меры доверия в области информационной безопасности _kostunov.pdf
- 02_Внедрение российской криптографии в Национальной системе платежных карт_prostov.pdf
- 03_Основные направления Стратегии ИТ Банка России на 2016-2020 годы_kruchkov.pdf
- 04_Угрозы безопасности IT -технологиям в массовых финансовых системах_baranov.pdf
- 05_Снижение рисков внутренних угроз ИТ-Безопасности_shurunov.pdf
- 06_Новые нормативные документы в области защиты ПД_akimov.pdf
- 07_Карточный anti-fraud: слагаемые успеха_goldstein.pdf
- 08_Привилегированные аккаунты как угроза безопасности IT инфраструктуры_tobol.pdf
- 09_Основные направления обеспечения ИБ в кредитно-финансовой сфере_sychev.pdf
- Деятельность Роскомнадзора применительно к кредитным организациям_priezheva.rar
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
