Банк "Возрождение" принял участие в конференции "FinSec: информационная безопасность финансовых организаций"

В Москве с участием представителей банка "Возрождение" прошла конференция "FinSec: Информационная безопасность финансовых организаций". Уникальность мероприятия заключалась в том, что здесь собрались представители как коммерческих структур, так и государственных регуляторов, в частности, ФСТЭК, ФСБ, Россвязьохранкультуры.

Значительное внимание на форуме было уделено защите персональных данных, что требует принятия соответствующих мер и организационных решений со стороны руководителей коммерческих организаций. Эта задача, как отметил председатель комитета по информационной безопасности Ассоциации российских банков Александр Велигура, решается путем создания соответствующих процедур и политик. Он привел ряд международных стандартов информационной безопасности, введенных в России в последние годы, а также рассказал о комплексе стандартов и рекомендаций по стандартизации, разработанных Банком России.

Андрей Грициенко, начальник Службы информационной безопасности банка "Возрождение" рассказал о том, как создавался удостоверяющий центр банка. "Основная выгода при наличии такой структуры — экономическая, ведь сертификат ключа подписи (СКП), выпущенный сторонним удостоверяющий центр, обходится в 100—250 долларов США, в то время как стоимость самостоятельного выпуска СКП составляет порядка 10 долларов США при большом количестве сертификатов. Статистика банка "Возрождение" показывает, что количество СКП, выпускаемых ежемесячно, увеличилось с 500 в 2005 году до 4 тыс в 2008 году. "Затраты на организацию удостоверяющего центра банка себя быстро оправдали", — отметил Андрей Грициенко.

На конференции также была поднята такая серьезная проблема, как подготовка специалистов в области информационной безопасности, которая требует высокой компетенции сотрудников. Сейчас в России более 150 вузов и учреждений среднего профобразования готовят специалистов в области информационной безопасности. Ежегодно выпускается около 4 тыс специалистов, однако потребность только государственных учреждений оценивается в 4,5 тыс человек в год. При этом отсутствует система подготовки специалистов по информационной безопасности для финансового сектора.

По итогам работы конференции "FinSec: Информационная безопасность финансовых организаций" предложено проводить ее ежегодно.

 

Источник: www.vbank.ru