События

15 июня 2016

В Москве состоялась конференция «Информационная безопасность платежных систем. PCI DSS Russia 2016»

1 июня 2015 года в Москве, в деловом центре гостиницы «Золотое кольцо», при поддержке Банка России состоялась конференция «Информационная безопасность платежных систем. PCI DSS Russia 2016». Организаторами мероприятия выступили Ассоциация российских банков и Медиа Группа «Авангард».

В конференции приняли участие около 200 специалистов – представители регуляторов, служб информационной безопасности российских банков, платёжных систем, процессинговых центров, ритейла, QSA-аудиторов и компаний-разработчиков, а также руководители и ведущие специалисты департаментов ИБ.

Традиционно программа мероприятия, ставшего общепризнанной площадкой для обмена ценным практическим опытом среди участников рынка платежных карт, формируется на основе самых актуальных вопросов, волнующих банковское сообщество. Учитывая большой интерес кредитно-финансовых организаций к деятельности АО «НСПК» и функционированию платежной системы «МИР», тема первой части конференции, включая дискуссионную панель, была сформулирована как «Обеспечение информационной безопасности в национальной платежной системе».

Со стороны регуляторов с докладом выступил заместитель начальника ГУБиЗИ Банка России Артем Сычев. Он рассказал о работе Банка России, направленной на снижение рисков нарушения безопасности платежных карт, завершив свое выступление заявлением, что сумма рисков для банков на сегодняшний день вполне контролируема, так как заметно снизилась – до остатка по корреспондентскому счету. А также, ставшим традиционным, призывом к сотрудничеству с FinCERTом, объединяющим уже более 300 участников.

Начальник Управления безопасности АО «НСПК» Василий Окулесский посвятил свое выступление построению системы информационной безопасности в НСПК, сделав акцент на том, что наиболее важным на данном этапе является обеспечение безопасности инфраструктуры в системе.

Директор Департамента архитектуры и разработки ПО АО «НСПК» Игорь Голдовский, представленный ведущим конференции исполнительным директором АРБ Валерием Шипиловым как «гуру пластикового бизнеса в России», рассказал об обеспечении безопасности платежной карты «МИР». По его словам, новую отечественную платежную карту ждет большое будущее, а что касается безопасности, то «МИР» наряду со всеми механизмами безопасности, описанными в международном стандарте EMV 4.3, реализует дополнительные средства для противодействия карточному мошенничеству.

Доклад председателя Комитета по банковской безопасности АРБ Александра Велигуры был посвящен системе требований к информационной безопасности НСПК. «Есть шанс получить хороший результат, сделать все системно и аккуратно. Слаженно и коллективно», - подчеркнул докладчик.

Дискуссионная панель стала активным продолжением пленарного заседания и вызвала живой отклик зала. С появлением НСПК и карты «МИР» на рынке платежных систем многое меняется. В первую очередь участников рынка волнует, что будет со стандартами? Зачем нужно вводить свой национальный стандарт? Почему нельзя взять за основу привычный стандарт PCI DSS?

Артем Сычев объяснил, что, с одной стороны, стандарты и требования к ИБ – это защита не только рынка, но, в первую очередь, национальных интересов страны. С другой стороны, наличие национальных стандартов при общем универсальном зонтике PCI DSS – это распространенная международная практика. Такое же «двоевластие» можно наблюдать и в США, и в Англии, и в Австралии… PCI DSS не в состоянии ответить на многие местные, часто специфические требования. Кроме того, как дополнил Василий Окулесский, мы не имеем права отдавать за рубеж сведения о внутренней информационной безопасности.

Дискуссия затронула множество вопросов – аудит, сертификацию, нормирование и законодательство… Вплоть до сакраментального вопроса из зала, можно ли сделать «один, общий на все» сертификат? На что, после перечисления непреодолимых на первый взгляд на этом пути препятствий, Василий Окулесский неожиданно заявил: «Но мы стремимся именно к этому. Думаем, работаем».

Вторая половина конференции была посвящена докладам, выступлениям и сопровождающим их дискуссиям, в ходе которых были проработаны следующие темы и вопросы:

  • Планируемые изменения в законодательстве и нормативных документах Банка России по безопасности;
  • PCI DSS версии 3.2. Что нас ждет?
  • PCI DSS Compliant Hosting. Теперь в России;
  • PCI DSS: от Data Security к Business Security;
  • Как устроен фрод-мониторинг. Руководство по созданию эффективных решений;
  • Программно-аппаратный модуль VIPNet HSM PS для обеспечения безопасности платежных систем.

В этом году конференция стала площадкой, на которой представители госрегуляторов, банков и платёжных систем, разработчиков и интеграторов решений ИБ, а также общественных организаций и экспертных групп обсудили наиболее важные на сегодняшний день темы отрасли. Актуальность вынесенных на повестку вопросов и высокий профессиональный уровень участников подтвердили статус мероприятия — летней сессии Уральского форума «Информационная безопасность банков», центрального события российской отрасли информационной безопасности банков.

Поделиться:

Возврат к списку