Коротко


предстоящее мероприятие

Cyber Security Day "Ъ"
Киберустойчивость VS Новые угрозы цифровой эры

31 августа 2017 года, Москва, ул. Неглинная, 4, "Арарат Парк Хаятт", ресторан "Парк", 17:00–21:00

ПОСТРЕЛИЗ


В Москве состоялась конференция «Киберустойчивость VS Новые угрозы цифровой эры».

Москва, 31 августа 2017 года. В конференции «Киберустойчивость VS Новые угрозы цифровой эры», организованной ИД «Коммерсантъ» при поддержке BISA, приняли участие представители финансовых организаций, IT-компаний и консультанты. В рамках конференции участники обсудили актуальные вопросы нового национального стандарта безопасности банковских и финансовых операций, как надежно защититься и предотвратить киберугрозы.

Модераторами мероприятия выступили Олег Седов, главный редактор, Ассоциация по вопросам защиты корпоративной информации BISA, и Кирилл Ермаков, технический директор, QIWI.

Вступительное слово было передано Артему Сычеву, заместителю начальника ГУБиЗИ Банка России, который открыл конференцию с презентации национального стандарта безопасности банковских и финансовых операций. «Все технические детали мы отнесли на уровень стандартизации. Они сформулированы таким образом, что не привязаны к конкретной технологии, и реализовывать их придется по факту. Мы рассчитываем на то, что к нему сейчас будут запущено еще несколько стандартов, в том числе стандарт по оценке соответствия. Мы готовим отдельный стандарт по аутсорсингу информационной безопасности и некоторые другие моменты. То есть таким образом мы достигаем важной цели — разделяем требования технические и требования организационные. Технические требования уходят в стандарты, соответственно, организационные уходят в нормативные документы».

В процессе формирование документа были и те, кто был против этих стандартов. Так, по мнению Сергея Демидова, директора по информационной безопасности, Московская биржа, «те требования, которые были выпущены, не в полной мере учитывали именно ту специфику брокерского биржевого рынка, который сейчас существует. Среди брокеров есть 150, которые крупные (как «Открытие», БКС), а есть остальной хвост — это брокеры, в которых работают три человека: генеральный директор, бухгалтер и compliance. Больше по законодательству им людей не требуется. Таким брокерам нормы не нужны. Они рискуют своими собственными деньгами».

«Стандартизация, к сожалению, это такой путь, когда мы пытаемся придумать, как нам на кожаные доспехи нашивать бронзовые бляшки, в то время когда атакующая сторона придумала уже автоматы,— продолжил Дмитрий Мананников, независимый эксперт по ИБ.— Любая стандартизация — это путь в никуда. Потому что мы зафиксировались в каком-то моменте времени, придумали, как хорошо нам было бы в этом моменте времени защищаться, и теперь мы несколько лет будем заставлять людей соответствовать этому моменту. В то время когда уже с момента зафиксированных этих тезисов и положений атакующая сторона сделала несколько шагов вперед».

Тем не менее есть и сторонники стандартов. Илья Сачков, генеральный директор, Group-IB, подтвердил, что «то, что сделал Центральный банк,— это очень правильные вещи. Стандартизировать и в каких-то случаях наказывать — очень правильная история. Год за годом количество кибератак будет больше. И с учетом того, что террористы не могут найти себе применение на улице либо во время военных конфликтов, они будут находить себе применение в интернете, где, в отличие от обычного оружия, когда автомат Калашникова нужно перевезти, бомбу нужно перевезти, одна утечка цифрового оружия позволяет его дуплицировать бесконечное количество раз, дорабатывать и, естественно, использовать. В 2017 году Cobalt повторялся много раз, где-то очень успешно. И элементарное прочтение отчета — не внедрение технологии, не наем 15 человек, которые обеспечивают безопасность,— способно спасти от атак».

Дмитрий Гадарь, директор департамента информационной безопасности, ПАО БФКО, как представитель банковского сектора ИБ, очень доволен вышедшим стандартом. «Мое ожидание от этого стандарта, что средние банки, которые не могут донести до своего руководства, что устанавливать патчи нужно, несмотря даже на падение некоторых сервисов, смогут это сделать через стандарт. И стандарт приведет к тому, что большая часть атак станет неэффективной».

Важность индикатора компрометации отметил Михаил Кондрашин, технический директор, Trend Micro в России и СНГ, Казахстане и Монголии. «Только в последнее время заказчики начали добавлять требования, чтобы продукт или выдавал индикаторы компрометации, или принимал их, чтобы продукты стыковались с Security Operation Center».

Василий Дягилев, глава представительства, Check Point Software Technologies в России и странах СНГ, призывает «оценивать в том числе и такие риски, когда выходят те или иные стандарты. Потому что хакеры бегут быстрее, им не надо ничего согласовывать. Я думаю, что все «безопасники», будь они хорошо обучены или плохо обучены, должны работать над тем, чтобы не воевать с угрозами, когда они уже пришли в периметр, а постараться этот периметр как можно дальше уберечь».

Также в конференции приняли участие: Эльман Бейбутов, IBM Security, Алексей Волков, управляющий директор-начальник управления стандартов и процессов информационной безопасности департамента безопасности, ПАО Сбербанк, Роман Чаплыгин, руководитель российской практики услуг по информационной безопасности, PwC в России, Артем Синицын, руководитель программ информационной безопасности в Центральной и Восточной Европе, Microsoft, Андрей Брызгин, руководитель направления «Аудит и консалтинг» компании, Group-IB, Веста Матвеева, главный специалист по компьютерной криминалистике, Group-IB, Денис Батранков, специалист по информационной безопасности, Palo Alto Network, Андрей Прошин, менеджер по развитию бизнеса, Orange Business Services.

Партнером конференции «Киберустойчивость VS Новые угрозы цифровой эры», организованной издательским домом «Коммерсантъ» 31 августа, выступила BISA.

 

Продюсер мероприятия:
Мария Синдинская msindinskaya@kommersant.ru +7 (910) 447-01-15

По вопросам делегатского участия:
Ксения Серёжкина serejkina@kommersant.ru +7 (917) 571-41-70

По вопросам взаимодействия со СМИ:
Елизавета Меркурьева e.merkurjeva@kommersant.ru +7 (963) 632-14-09

Партнеры

При поддержке

Стратегический информационный партнер

Event-партнер

информационные партнеры

Банковская розница, финансовое обслуживание и платежный рынок