Итоги бизнес-завтрака «Безопасность финансовых операций. ГОСТ Р 57580: от теории к практике»
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с Ассоциацией российских банков и журналом «BIS Journal − Информационная безопасность банков» провели 29 ноября 2019 года бизнес-завтрак «Безопасность финансовых операций. ГОСТ Р 57580: от теории к практике». Мероприятие в отеле «Шератон Палас» посетило более 100 руководителей подразделений информационной безопасности организаций кредитно-финансовой сферы.
Как известно, требования ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» вскоре станут обязательными к исполнению как для кредитных, так и некредитных финансовых организаций. В этой связи на бизнес-завтраке были рассмотрены актуальные вопросы, связанные как с самим стандартом, так и с его применением на практике.
В первой части мероприятия Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», осветил основные положения и требования ГОСТ Р 57580.1-2017, рассмотрел вопросы его практического применения и особенности методики оценки соответствия требованиям стандарта. Докладчик подробно рассказал об опыте АО «ДиалогНаука» в части проведения для кредитных и некредитных финансовых организаций оценок соответствия требованиям, изложенным в Положениях Банка России 672-П, 683-П и 684-П, включая типовые проблемы и несоответствия, выявляемые в рамках подобных аудитов.
В части, касающейся ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», докладчик рассказал о ключевых особенностях методики оценки соответствия и порядке проведения оценки (от проверки документов до использования технических средств контроля), а также процессе формирования отчетных документов.
Вторая часть мероприятия была посвящена вопросам, связанным с выполнением требований ГОСТ Р 57580.1-2017 в автоматизированных системах. Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука», сделала обзор основных требований ГОСТ Р 57580.1, необходимых к выполнению на уровне автоматизированных систем. Было проведено сравнение требований Положения 382-П и ГОСТ Р 57580.1, применимых к автоматизированным системам, а также обсуждена необходимость анализа уязвимостей по требованиям к оценочному уровню доверия.
Особый интерес участников бизнес-завтрака вызвало заключительное выступление Антона Свинцицкого, директора по консалтингу АО «ДиалоНаука», который поделился опытом проведения работ по оценке соответствия требованиям Положения Банка России 382-П и ГОСТ Р 57580.1.
«На сегодняшний день наша компания оказывает полный спектр услуг для кредитно-финансовых организаций в соответствии с российскими и международными стандартами по информационной безопасности. В число наших клиентов входят как крупные, так и средние банки, для каждого из которых мы находим индивидуальный подход, — отметил Александр Печников, директор по маркетингу АО «ДиалогНаука». — Поэтому наша компания регулярно проводит мероприятия, посвященные вопросам обеспечения безопасности банковской деятельности и финансовых операций. Данная тема и услуги востребованы среди наших заказчиков, а такие встречи для профессионалов становятся площадкой для обмена бесценным практическим опытом по защите информации».
Ознакомиться с фотоотчетом о мероприятии можно на странице АО «ДиалогНаука» в Facebook (https://www.facebook.com/DialogueScience/).
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» выступает поставщиком программных решений ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Компания также имеет статус 3DS Assessor для проведения сертификационных аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard и статус Qualified PIN Assessor (QPA), который предоставляет право проводить сертификационные аудиты на соответствие стандарту безопасности PCI PIN Security.
«ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
В первой части мероприятия Антон Свинцицкий, директор по консалтингу АО «ДиалогНаука», осветил основные положения и требования ГОСТ Р 57580.1-2017, рассмотрел вопросы его практического применения и особенности методики оценки соответствия требованиям стандарта. Докладчик подробно рассказал об опыте АО «ДиалогНаука» в части проведения для кредитных и некредитных финансовых организаций оценок соответствия требованиям, изложенным в Положениях Банка России 672-П, 683-П и 684-П, включая типовые проблемы и несоответствия, выявляемые в рамках подобных аудитов.
В части, касающейся ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», докладчик рассказал о ключевых особенностях методики оценки соответствия и порядке проведения оценки (от проверки документов до использования технических средств контроля), а также процессе формирования отчетных документов.
Вторая часть мероприятия была посвящена вопросам, связанным с выполнением требований ГОСТ Р 57580.1-2017 в автоматизированных системах. Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука», сделала обзор основных требований ГОСТ Р 57580.1, необходимых к выполнению на уровне автоматизированных систем. Было проведено сравнение требований Положения 382-П и ГОСТ Р 57580.1, применимых к автоматизированным системам, а также обсуждена необходимость анализа уязвимостей по требованиям к оценочному уровню доверия.
Особый интерес участников бизнес-завтрака вызвало заключительное выступление Антона Свинцицкого, директора по консалтингу АО «ДиалоНаука», который поделился опытом проведения работ по оценке соответствия требованиям Положения Банка России 382-П и ГОСТ Р 57580.1.
«На сегодняшний день наша компания оказывает полный спектр услуг для кредитно-финансовых организаций в соответствии с российскими и международными стандартами по информационной безопасности. В число наших клиентов входят как крупные, так и средние банки, для каждого из которых мы находим индивидуальный подход, — отметил Александр Печников, директор по маркетингу АО «ДиалогНаука». — Поэтому наша компания регулярно проводит мероприятия, посвященные вопросам обеспечения безопасности банковской деятельности и финансовых операций. Данная тема и услуги востребованы среди наших заказчиков, а такие встречи для профессионалов становятся площадкой для обмена бесценным практическим опытом по защите информации».
Ознакомиться с фотоотчетом о мероприятии можно на странице АО «ДиалогНаука» в Facebook (https://www.facebook.com/DialogueScience/).
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» выступает поставщиком программных решений ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Компания также имеет статус 3DS Assessor для проведения сертификационных аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard и статус Qualified PIN Assessor (QPA), который предоставляет право проводить сертификационные аудиты на соответствие стандарту безопасности PCI PIN Security.
«ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
Источник:
https://www.unitest.ru/