Информационная безопасность в банковской сфере

1. Сообщество ABISS - Сообщество пользователей стандартов Центрального Банка Российской Федерации. Цели, задачи, принципы деятельности. Координационный совет Сообщества ABISS IT-Security Forum: «Ключевые шаги на пути к построению эффективной и защищенной ИТ-инфраструктуры» Информационная безопасность в банковской сфере ПАВЕЛ ГЕНИЕВСКИЙ Секретарь Совета Сообщества ABISS, Исполнительный директор ЗАО «МЕТРОБАНК» г.Казань, 1 июня 2007 г.

2. Об ABISS Дата основания: 2 февраля 2006 года Основатели Сообщества ABISS: • ГНИИИ ПТЗИ ФСТЭК России; • ООО НПФ «Кристалл»; • ООО «Линс-М»; • ЗАО «Андэк»; • КПМГ; • Эрнст энд Янг Цель: Способствовать развитию и широкому практическому применению единых Стандартов, повышению уровня информационной безопасности организаций финансового сектора и содействию стабильности кредитно-финансовой системы РФ в целом.

3. Задачи • Пропагандировать и распространять стандарт • Способствовать внедрению положений стандарта в кредитных организациях • Обмениваться накопленным опытом • Консолидировать и анализировать обобщенный опыт внедрения для доработки стандарта и разработки новых • Повышать уровень осведомлённости организаций кредитно-финансовой системы РФ по вопросам информационной безопасности • Способствовать повышению качества услуг, связанных с внедрением Стандартов и оценкой соответствия требованиям Стандартов, включая: • проведение разъяснительной работы по недопущению искаженного толкования и использования Стандартов; • разработку квалификационных требований к организациям, выполняющим аудит/оценку соответствия кредитно-финансовых институтов требованиям Стандартов • Способствовать единому походу и обеспечению повторяемости результатов

4. Организационнаяструктура ABISS • Совет Сообщества ABISS; • ООО «ПАЦИФИКА» - Секретариат Совета Сообщества ABISS • ГНИИИ ПТЗИ ФСТЭК России • ООО НПФ «Кристалл» • ООО «Линс-М» • ЗАО «Андэк» • КПМГ • Эрнст энд Янг • Члены ABISS • Кредитные организации; • Организации-консультанты; • Образовательные учреждения.

5. Организационнаяструктура ABISS Кредитные организации • ЗАО «МЕТРОБАНК» • ЗАО «КОНВЕРСБАНК» • ОАО «СОЦГОРБАНК» • ОАО «ХАНТЫ-МАНСИЙСКИЙ БАНК» • БАНК «ВОЗРОЖДЕНИЕ» (ОАО) • КБ «ЭКСПОБАНК» (ООО) • ОАО «Новосибирский муниципальный банк» • ОАО «Национальный торговый банк» • ОАО «УРСА Банк» • ОАО КБ «ЕвроситиБанк» • ОАО "Национальное бюро кредитных историй» • ОАО "АИКБ "Татфондбанк" • КБ "Финансовый стандарт" • ОАО Национальный Банк "ТРАСТ"

6. Организационнаяструктура ABISS Образовательные учреждения • Московский государственный технический университет имени Н.Э.Баумана • Московский инженерно-физический институт (государственный университет) • Институт информационных технологий "АйТи" • Академия Информационных Систем Организации-консультанты • ЗАО "Инфосиcтемы Джет" • "Научно-инженерное предприятие "Информзащита" • ЗАО "Фирма "Ай-Ти" Информационные технологии" • ЗАО "ДиалогНаука"

7. Проделанная работа • Разработка и запуск Web-сайта www.abiss.ru • Разработаны внутренние документы ABISS: • Положение о Сообществе пользователей Стандартов Банка России по обеспечению информационной безопасности организаций банковской системы Российской федерации • Положение о WEB-сайте Сообщества пользователей стандартов Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации и т.д. • Утвержден Кодекс Этики члена Сообщества ABISS • Утвержден порядок вступления в члены ABISS

8. Проделанная работа Проведены семинары в: • Аудиторской компании Deloitte; (Март 2006) • Аудиторской компании Ernst&Young; (Апрель 2006) • Ассоциации Российских банков; (Май 2006) • ГУ Банка России по Свердловской области; (Июль 2006) • Академии информационных систем; (Август 2006) • Всероссийской конференции по информационной безопасности (г.Сочи); (Сентябрь 2006) • ГУ Банка России по Самарской области; (Ноябрь 2006) • Институте повышения квалификации и подготовки финансовых специалистов г.Москва; (Ноябрь 2006) • ГУ Банка России по Ставропольскому краю. (Декабрь 2006) На семинарах приняли участие более 200 представителей из более 70 кредитных организаций;

9. Координационный Совет Сообщества ABISS • 23 апреля 2007 года в Ассоциации российских банков состоялось учредительное заседание Координационного Совета Сообщества пользователей стандартов ЦБ РФ по обеспечению информационной безопасности организаций банковской системы Российской Федерации (Сообщества ABISS). • Координационный совет призван обеспечивать эффективное взаимодействие Сообщества ABISS с федеральными органами исполнительной власти, осуществляющими в соответствии с законодательством Российской Федерации регулирование в области банковской деятельности, в области обеспечения безопасности и технической защиты информации, а также с организациями, объединяющими представителей банковского сообщества (банковскими ассоциациями). • В состав Координационного совета вошли представители: • Банка России; • АРБ; • Федеральной службы по техническому и экспертному контролю (ФСТЭК) и • Совета Сообщества ABISS.  • Председателем Совета избран Президент АРБ Г.А.Тосунян, Сопредседателем - Заместитель Председателя Банка России М.Ю.Сенаторов.

10. www.abiss.ru

11. Регламент взаимодействия ЦБ РФ и ABISS

12. http://www.cbr.ru/credit/Gubzi_docs/

13. СПАСИБО ЗА ВНИМАНИЕ!ПОЖАЛУЙСТА, ВОПРОСЫ? Гениевский Павел Владимирович Секретарь Совета Сообщества ABISS, Исполнительный директор ЗАО «МЕТРОБАНК» E-mail: pavel@metrobank.ru Сообщество ABISS Российская Федерация, 121151,г. Москва, ул. Можайский Вал д. 8Б +7 (495) 745 7788 вн. 1108 abiss@abiss.ru 1 июня 2007 года