Летом был принят долгожданный Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В сферу регулирования этого документа попал ряд ключевых отраслей экономики, включая финансовую. Объектами критической информационной инфраструктуры (КИИ) стали информационные системы банков и других участников национальной платежной системы. Каким образом законодательство о защите КИИ отразится на банковской сфере, пока не совсем понятно, но очевидно, что наряду с Банком России важную роль в вопросах регулирования и контроля деятельности ИБ КФО займет Федеральная служба по техническому и экспортному контролю (ФСТЭК) России и ФСБ России. 

ГЛОБАЛЬНЫЕ СОБЫТИЯ И ТРЕНДЫ

Ключевым трендом года является переход к цифровой экономике. Вернее сказать, процессы, декларируемые в принятой правительством госпрограмме «Цифровая экономика», в банковском секторе начались гораздо раньше. И банки одними из первых субъектов экономики столкнулись с реальными рисками, которые несет тотальная цифровизация бизнеса, – от кибератак на электронные каналы обслуживания до необходимости комплексной переподготовки специалистов, отвечающих за информационную безопасность.

Дополнительную пикантность ситуации придает всеобщее увлечение криптовалютами и блокчейном. Если первые по-прежнему находятся в «серой зоне» российского законодательства, то блокчейн как технологическая основа построения принципиально новой доверенной
среды все увереннее находит себе применение в электронном документообороте, электронных платежах, распределенных хранилищах информации для государственного и финансового сектора.

2017 год стал знаковым для всей отечественной отрасли информационной безопасности, с которой тесно связана деятельность кредитно-финансовых организаций (КФО).

 
ПОДГОТОВКА СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ КРЕДИТНЫХ
ФИНАНСОВЫХ ОРГАНИЗАЦИЙ

Чем уходящий год ознаменовался для Академии Информационных Систем? Если говорить в общем, то увеличением объемов услуг по основному направлению – образовательной деятельности. Мы разработали новые учебные курсы, отвечающие запросам корпоративных заказчиков из банковского сектора, запустили сертифицированное обучение и тестирование специалистов по ряду производителей средств защиты информации, увеличили количество новых учебных аудиторий для проведения занятий, в том числе практических лабораторных работ. В этом году команда АИС была усилена новыми преподавателями из числа признанных экспертов отрасли информационной безопасности.

АИС участвует в разработке примерной программы профессиональной переподготовки специалистов по ИБ для кредитных финансовых организаций, инициированной Главным управлением безопасности и защиты информации (ГУБиЗИ) Банка России. Мы делимся накопленным многолетним опытом профессиональной переподготовки по направлению «Информационная безопасность» длительностью 512 академических часов. Это наша авторская программа, согласованная с основными отраслевыми регуляторами ФСТЭК России и ФСБ России. Мы разработали весь учебно-методический комплекс и доработали его с учетом новых нормативно-методических документов Банка России и требований федерального государственного образовательного стандарта (ФГОС) по укрупненной группе специальностей «Информационная безопасность».

Существенно новое направление деятельности связано с аккредитацией АИС в качестве экзаменационного центра в системе независимой оценки квалификаций. Этот статус
дает нам право принимать квалификационные экзамены у специалистов, работающих в различных областях финансовой сферы. Экзамены нацелены на оценку соответствия реальных знаний требованиям утвержденных профессиональных стандартов для специалиста по пла-
тежным системам, бухгалтера, финансового консультанта, страхового брокера, специалиста по ипотечному кредитованию и так далее. Прохождение таких экзаменов станет со временем обязательным элементом подтверждения уровня знаний для сотрудников государственных организаций и предприятий с госучастием.

Уместно добавить, что в настоящее время совместно с Ассоциацией «Финансовые инновации» АИС разрабатывает 72-часовой курс повышения квалификации руководителей и специалистов субъектов платежной системы, соответствующий требованиям профессионального стандарта «Специалист по платежным системам». Отдельные модули создаваемого курса будут читать непосредственные авторы положений данного стандарта. 

В течение всего 2017 года шла планомерная работа по обновлению и совершенствованию всей линейки курсов повышения квалификации в области информационных технологий и информационной безопасности. В частности, радикально обновлена программа курсов по рас-
следованию инцидентов в дистанционном банковском обслуживании (ДБО) и компьютерной криминалистике с учетом законодательных новелл и меняющегося ландшафта актуальных киберугроз.

Помимо этого, разрабатывается курс для финансовых организаций по требованиям к защите информации согласно положениям национальных стандартов ГОСТ Р 57580.1-2017 «Безо-пасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия».

ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ В АИС

Несколько слов о других направлениях деятельности Академии, которые громко заявили о себе в уходящем году. Бок о бок с информационной безопасностью развивается направление обучения специалистов по экономической безопасности. Для финансовых организаций данная тематика также представляет огромный интерес, поскольку связана с кадровой безопасностью, противодействием инсайдерам и утечкам различных видов информации ограниченного доступа, проверкой контрагентов и клиентов (реализация принципа «знай своего клиента») и конкурентной разведкой в информационном пространстве. В этом году АИС запустил уникальную 10-дневную программу повышения квалификации в рамках направления «Экономическая безопас-ность», характерной особенностью которой является разбор и анализ реальных практических кейсов из жизни организаций. Полученные рекомендации можно в готовом виде имплементировать в работу служб безопасности.

АИС И МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО

Традиционно сильной стороной Академии являются собственные форумы и конференции. Ежегодный форум по борьбе с компьютерным мошенничеством Antifraud Russia закрепляет статус ведущего международного события на рынке России и стран СНГ, собирая свыше 600 участников из более чем 10 стран мира, включая представителей национальных банков, правоохранительных органов, коммерческих банков и операторов платежных систем. Тематика форума варьируется от классических проблем защиты ДБО от хакеров до противодействия кредитному мошенничеству и управления рисками, связанными с внедрением инновационных финтех-сервисов. Для заинтересованных организаций банковского и ИТ-секторов мы осуществляем деловые визиты в страны Юго-Восточной Азии, которые занимают лидирующие позиции в мировом рейтинге по уровню развития ИБ (Малайзия и Сингапур), с посещением правительственных ведомств и организаций, отвечающих за обеспечение национальной кибербезопасности.

Другая международная научно-практическая конференция «РусКрипто» отмечает в следующем году свой 20-летний юбилей. Это место встречи технических специалистов и ученых в области криптографии и защиты информации, электронной подписи и электронного документооборота,
где обсуждаются и даже формируются новые тренды развития индустрии. Как правило, на «РусКрипто» приглашается несколько видных зарубежных экспертов по криптографии
и криптоанализу.

Рекомендуем специалистам по информационной безопасности и управлению рисками обратить внимание на оба эти мероприятия. Оставайтесь с нами в 2018 году, и мы постараемся открыть
для вас много полезных знаний!