О роли отраслевых сообществ по информационной безопасности: пример кредитно-финансовой сферы А.Н.Велигура, CISA Председатель комитета по информационной безопасности Ассоциации российских банков Заместитель генерального директора ООО «АНДЭК Технолоджиз»
5 / 23 Межкорпоративное взаимодействие – примеры отраслевых сообществ: ассоциации, комитеты и т.п. Ассоциации производителей Ассоциация защиты информации (АЗИ) ЕВРААС Комитеты (подкомитеты) по ИБ в ассоциациях (АРБ, АДЭ, ТПП, АРЧЕ и др.) Прочие РусКрипто Технические комитеты по стандартизации Ростехрегулирования ТК 362 «Защита информации» ТК 26 «Криптографическая защита информации»
5 / 23 Межкорпоративное взаимодействие в отраслевых сообществах : цели Обмен опытом Взаимодействие с госорганами и регуляторами Разработка нормативно- методических документов Распространение лучших практик Подготовка и подбор кадров
Сообщество ABISS 5 / 23 Межкорпоративное взаимодействие в кредитно- финансовой сфере Ассоциация российских банков Комитет по ИБ ПК 3 ТК 362 «Защита информации в кредитно- финансовой сфере» ЦБ ФСТЭК Банки Органы гос. власти
5 / 23 Направления и примеры 1.Распространение лучших практик - Стандарты СТО БР ИББС. ПК3/ТК362, ABISS 2.Взаимодействие по сложным проблемам 152-ФЗ «О персональных данных». Рабочая группа ЦБ+ФСТЭК+ФСБ+Минсвязи+АРБ+банки Реагирование на инциденты ИБ. Структуры взаимного оповещения. 3. Обмен опытом Семинары, конференции, кр. столы. «Вопросы обеспечения информационной безопасности организаций БС РФ"» февраля 2009, «Вопросы практического применения ЭЦП и средств шифрования в банковской сфере» - 3 июня 2009
5 / 23 Межкорпоративное взаимодействие в отраслевых сообществах : цели достигнуты? Обмен опытом Взаимодействие с госорганами и регуляторами Разработка нормативно- методических документов Распространение лучших практик Подготовка и подбор кадров
5 / 23 Нерешенные вопросы Слабость, несистематичность горизонтальных связей между отраслевыми сообществами Недостаточная организованность в решении общих проблем, неиспользование уже найденных форм и решений Обмен информацией есть, но слишком случайный
5 / 23 RFC, т.е.предложение к обсуждению Нужна какая-то форма систематического взаимодействия, для начала – взаимного информирования о том, что происходит в сообществах. Возможно, взаимное участие в мероприятиях в качестве наблюдателей. «Клуб ассоциаций ИБ»?
5 / 23 Спасибо за внимание! Адрес: Россия, Москва, ул.Серпуховской Вал,19-8 Телефон:+7 (095) Сайт: Велигура Александр Николаевич Заместитель генерального директора Председатель комитета по информационной безопасности Ассоциации российских банков