На сочинской конференции « Код ИБ Профи», которая проходила с 25 по 28 июля, собрались эксперты, руководители служб информационной безопасности, блогеры, чтобы поделиться практическим опытом из различных отраслей и отыскать подходящие кейсы для использования в работе. Программа мероприятия включала мастер-классы, учения и выступления спикеров-практиков.

В одной из дискуссионных сессий свой доклад «КАК осуществить защиту персональных и финансовых данных в банковской системе РФ?» прочитал Генеральный директор iDSystems Андрей Федорец, чтобы в формате конференции пообщаться на темы безопасности с профессионалами небанковской сферы. Целью двадцатиминутного выступления, а также дальнейшей дискуссии с аудиторией стало повышение доверия к надёжности хранения персональных и финансовых данных в банковской системе.

Андрей Федорец рассказал о нововведениях по обработке персональный данных (ПД) в банках, о законодательном определении перечня угроз при обработке особо чувствительных ПД и, конечно, о практике применения законодательных инициатив. Больше всего подробностей узнала аудитория о двух из пяти кейсов, которые в той или иной мере затронут все организации в России. Речь шла об инициативах Центрального Банка РФ и о том, как они повлияют на деятельность граждан и предпринимателей. Это касается финтех инноваций, идентификации, надёжности и безопасности, которая становится обязательной для исполнения.

Особо подчеркнул спикер тот факт, что своими нововведениями ЦБ РФ резко повышает конкурентоспособность банков, но они об этом не догадываются. В случае возможности предоставления услуги дистанционно, задачей особой важности является идентификация, а, возможно и аутентификация пользователя. Для этого используется две федеральных информационных системы – ЕСИА и ЕБС. И одновременно вводится возможность дистанционного оперирования крайне чувствительными персональными данными. Андрей Федорец весьма подробно остановился на решениях в области ИБ при работе с этими системами, ответив развернуто на вопросы: «Как это будет сделано и что будет с вашими персональными и финансовыми данными?». Говорил генеральный директор iDSystems и о практике защиты «особо чувствительных» персональных данных.

Следующий большой пласт выступления касался защиты платёжных сервисов и безопасности использования дистанционного банкинга. Речь шла о «Системе быстрых платежей», которая станет крайне интересной для любых компаний, предлагающих товары и услуги населению. Сегодня СБП работает только в режиме С2С, пилот по С2В планируется на осень этого года. В данном кейсе защищать необходимо уже финансовые сведения и информацию о наличии счетов. Здесь Андрей Федорец рассказал подробно, как практически реализовала команда iDSystems и iCAM данную схему при помощи комплексного решения.

В заключение спикер отметил: «Мы явно видим стремление регулятора «зарегулировать» сложно регулируемый рынок. Всё это опять укладывается в копилку хороших, но недооценённых инициатив ЦБ РФ. Сложно, дорого, но необходимо и обязательно любому банку реализовать одинаковые требования по построению системы информационной безопасности для хранения и/или обработки особо чувствительных данных.  Причем важно применение типовых решений для работы со СКЗИ в соответствии с их формулярами для обеспечения возможности единожды провести оценку корректности встраивания».

Подробнее с презентацией можно ознакомиться здесь.


О компании iDSystems:

iDSystems (ООО «Инновейтив Диджитал Системс») специализируется на разработке и распространении на банковском рынке программных продуктов, обеспечивающих обмен документами в электронном виде между кредитными организациями и государственными органами.

По состоянию на январь 2019 года компания iDSystems уже завоевала 30 % банковского рынка в сфере электронного документооборота с госорганами и имеет контрактные отношения с 53 % банков уровня TOP-100 по величине активов согласно данным ЦБ РФ, а общее число клиентов компании составляет более 140 банков.

iDSystems выступает технологическим партнёром НП НСФР (« Национальный Совет Финансового Рынка») в основной деятельности и при проведении пилотных взаимодействий с ведомствами.

Организационно компания iDSystems входит в  Консорциум  ideas Consulting and Management Group (iCAM Group)

Источник: iCAM Group

Источник: Bankir