Главные новости
Выходит очередной номер Национального Банковского Журнала (май 2023)
Знакомим с материалами этого номера.
Центральный банк подводит итоги анализа денежно-кредитной политики (ДКП) за период таргетирования инфляции с 2015 года. Важнейшей задачей аналитических работ была оценка результатов ДКП и их соответствия её основной цели – поддержанию ценовой стабильности. Основные результаты исследовательских работ, проведённых сотрудниками Банка России, и рекомендации, основанные на этих результатах, содержатся в докладе для общественных консультаций ЦБ, который представил заместитель председателя Банка России Алексей ЗАБОТКИН. Участники экспертного сообщества поделились своими мыслями по поводу «Обзора денежно-кредитной политики» Банка России, который был представлен для общественных консультаций в мае 2023 года. Об этом в материале Оксаны ДЯЧЕНКО «Банк России: основные выводы по анализу денежно-кредитной политики».
В интервью «Мы стали свидетелями кратного роста кибератак на банки» Вадим УВАРОВ, директор Департамента информационной безопасности Банка России специально для проекта «Защита информации. Уязвимости» ответил на актуальные вопросы, которые волнуют профессиональное сообщество и рядовых потребителей финансовых услуг.
Александр КУРЬЯНОВ, начальник Управления организации надзорной деятельности Росфинмониторинга, в интервью Национальному банковскому журналу «Банки проявили государственный подход к решению ряда приоритетных задач в антиотмывочном контуре» рассказал, как реализуется комплексная программа по формированию «пояса финансовой безопасности», а также как будет применяться новый режим обязательного контроля (так называемый гибкий ОПОК), который вступит в силу в конце августа этого года. Под него подпадут переводы клиентов кредитных организаций – получателей бюджетных средств на организации и индивидуальных предпринимателей, отнесённых Банком России к высокому и повышенному уровням риска.
В интервью NBJ «Борьба с утечками данных – это как борьба с вредителями плодовых растений. Её нужно вести постоянно» Наталья КАСПЕРСКАЯ, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» рассказала о том, какие изменения наблюдаются в тех сегментах рынка информационной безопасности, в которых работает компания.
Сегодня бизнес банковских организаций во многом построен на цифровых финансовых продуктах. При этом доля внутренних процессов самой организации, основанных на цифре с применением современных технологий, постоянно растёт за счёт активной конкурентной среды. Там, где происходит переход от аналоговых процессов к цифровым, всегда остро стоят вопросы обеспечения информационной безопасности. И если раньше участие руководства банка в их решении было делом добровольным, то сейчас это прямые регуляторные требования. В материале «Информационная безопасность – персональная ответственность руководителя банка» об этом рассказывает Анастасия ХАРЫБИНА, председатель Ассоциации АБИСС, руководитель AKTIV.CONSULTING.
Владимир МИХАЙЛОВ, руководитель департамента перспективных проектов ООО «Фродекс» в материале «Наша система Vulns.io Enterprise VM – это полноценная система для управления уязвимостями» рассказал NBJ о текущей ситуации на рынке VM-систем, а также о том, какие решения предлагает компания в сфере информационной безопасности и управления уязвимостями.
Что ценнее – персональные данные сотрудников или аналогичная информация о клиентах? В соответствующем законе нет различий между обеими разновидностями ПДн. Да и Минцифры с Роскомнадзором, похоже, разделять персональные данные по сортам не намерены. Регуляторы готовят инициативу по введению оборотных штрафов. Суммы взысканий рассчитываются, исходя из годовой выручки компаний, и могут оцениваться в пугающие полмиллиарда рублей за утечку данных. При этом неважно, чьи это ПДн – клиентов или сотрудников. В материале «Персональные данные по полочкам: как собственная разработка ARinteg помогает российским компаниям вести учёт ПДн» об этом рассказывает Дмитрий СЛОБОДЕНЮК, коммерческий директор ARinteg.
В материале «Управление Уязвимостями: вчера, сегодня, завтра» Александр ЛЕОНОВ, ведущий эксперт рынка, автор телеграмм-канала «Управление Уязвимостями и прочее» рассказывает об эволюции Управления уязвимостями в России и перспективах отрасли.
Как создать в банке систему обеспечения информационной безопасности, которая будет не просто существовать на бумаге, но эффективно работать? Эксперты констатируют: единого рецепта нет, но там, где процессы анализа уязвимостей и угроз выстроены в соответствии с требованиями Банка России, и реализован правильный подход к формированию культуры кибербезопасности, риски можно свести к минимуму.
Специалисты «ЦИБИТ» Василий ОКУЛЕССКИЙ, кандидат технических наук, преподаватель учебного центра «ЦИБИТ», Тамара ДЕМЕНКОВА, руководитель департамента комплаенса для финансово-кредитных организаций ГК «ЦИБИТ», Лев ЯКУБОВИЧ, коммерческий директор ГК «ЦИБИТ», в материале «Защита информации = защита денег. Информационная безопасность в банке – фактическая польза или осложнение бизнес-процессов?» рассказали NBJ, как организовать работу, чтобы меры по защите информации приносили пользу, а не проблемы.
Андрей ФЕДОРЕЦ, председатель комитета по информационной безопасности Ассоциации российских банков в интервью NBJ «Представители профильных подразделений ЦБ понимают широту тектонических изменений в области информационной безопасности» обозначил основные темы отрасли, вокруг которых сейчас ведётся дискуссия между регулятором и экспертным сообществом.
Алексей ГЕРАСИМЕНКО, руководитель отдела продаж «СМАРТ-СОФТ», в интервью NBJ «Мы готовы предложить оптимальный план по мягкой миграции на Traffic Inspector Next Generation» рассказал об основных киберрисках для финансовых организаций, текущих требованиях по ИБ, а также о технологическом решении, которое предлагает компания для защиты корпоративных данных банков от атак, вирусов и хищений.
За последний год система нормативно-правового обеспечения операционной надёжности (ОН) финансовых организаций (ФО) получила значительное развитие, в том числе детализацию требований положений Банка России 787-П и 779-П для кредитных (КО) и некредитных финансовых организаций (НФО) в новом стандарте ГОСТ Р 57580.4. Также вышел ряд Указаний Банка России, которые обязывают их предоставлять периодическую квартальную отчётность по обеспечению ОН: с 01.01.2024 6406-У для КО и с 01.04.2023 6282-У для НФО. В рамках данной отчётности ФО должны будут передавать регулятору сведения об установленных для технологических процессов (ТП) целевых показателях ОН, сведения об объектах информатизации, задействованных в рамках ТП, сведения об облачных решениях, предоставляемых поставщиками услуг, суммарное время работы и деградации ТП за период, сведения об операторах связи и адресную информацию. Александр МОИСЕЕВ, ведущий консультант по ИБ AKTIV.CONSULTING окунулся в тему в материале «Особенности проведения анализа надёжности критичной архитектуры для обеспечения операционной надёжности финансовых организаций».
В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году мероприятие превратилось в большой городской киберфестиваль. Его ключевыми идеями стали повышение доверия к технологиям и развитие осознанности их использования через киберграмотность. Интерес широкого круга пользователей, представителей бизнеса, государства и СМИ к мероприятию лишний раз подчёркивает, что информационная безопасность сегодня касается каждого. Репортаж «Positive Hack Days 12: доверие к технологиям невозможно без гарантий защищённости» посвящен этому мероприятию.
В прошлом году рынок микрофинансовых организаций (МФО) в 2022 году продемонстрировал динамичный рост без ухудшения качества новых выдач благодаря сдерживанию риск-аппетита и притоку новых клиентов из банковского сектора. Быстрее к новым регуляторным ограничениям адаптируются технологичные игроки, которые смогут нарастить свою рыночную долю, несмотря на снижение маржинальности. Такие выводы содержатся в исследовании рейтингового агентства «Эксперт РА» «Прогноз рынка МФО на 2023 год: полёт нормальный». Об итогах исследования и комментариях участников рынка в материале «Рынок микрозаймов: по итогам 2023 года ожидается рост 10%».
Среди спикеров XVIII Международной Конференции (Russian Insurance Summit 2023) 23 мая были представители власти, главы и акционеры страховых компаний, эксперты и аналитики рынка. В ходе пленарной сессии «Стратегический взгляд: задачи рынка, курс на устойчивость и развитие» эксперты обсудили стратегию развития страхования, пути выхода из вызванного санкционным давлением кризиса, новые законодательные инициативы, точки роста рынка, а также этапы цифровизации отрасли. Материал «Худшее позади: на XVIII Международной конференции ВСС были озвучены перспективы развития страхового рынка в России» посвящен этому событию.
25 мая в Москве прошла XXIII Всероссийская банковская конференция, организованная Ассоциацией банков России. В мероприятии приняли участие более 250 человек в очном и онлайн-формате. Об итогах конференции в материале «На XXIII Всероссийской банковской конференции обсудили вопросы структурной трансформации и кредитования экономики».
Банки должны нести больше ответственности за действия финансовых мошенников, заявила глава Банка России Эльвира НАБИУЛЛИНА на недавнем выступлении в Государственной Думе: «Нужно продолжать работу, и большая ответственность должна быть на банках, потому что сейчас последствия социальной инженерии расхлёбывают только сами люди». Максим СЁМОВ, Председатель Комитета по повышению уровня финансовой грамотности АРБ, руководитель направления Управления методологии бизнес-процессов Азиатско-Тихоокеанского банка в материале «Положите трубку: Мошенники используют специальный алгоритм разговора – «претекстинг»» уверен, что Единственный действенный способ пресечения телефонного мошенничества на сегодня – это прекращение телефонного разговора. «Мобильное мошенничество» легко остановить, просто не устанавливая мобильные приложения, обещающие золотые горы без усилий.