20 июня 2013 г. состоялось очередное Общее собрание членов Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС». На мероприятии, которое проходило в офисе KPMG, расположенном на 31 этаже одной из башен Moscow City, был принят целый рад стратегически важных и перспективных решений, существенно расширяющих сферы деятельности Некоммерческого Партнерства и направления его работы.
20 июня 2013 г. состоялось очередное Общее собрание членов Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности АБИСС».
На мероприятии, которое проходило в офисе KPMG, расположенном на 31 этаже одной из башен Москва-Сити, был принят целый рад стратегически важных и перспективных решений, существенно расширяющих сферы деятельности Некоммерческого Партнерства и направления его работы.
Общее собрание началось с отчета о деятельности НП «АБИСС» в 2012 г., с которым выступил председатель НП «АБИСС» Павел Владимирович Гениевский. В ходе своего доклада он озвучил основные итоги профессиональной деятельности Партнерства, данные по выполнению сметы на 2012 год, итоги обязательного ежегодного аудита, результаты маркетинговой активности и др.
Собравшимся была представлена обновленная структура НП «АБИСС» с расширенным перечнем профильных комитетов. В настоящий момент в Партнерстве успешно функционируют четыре специализированных органа, созданные в 2012г-2013гг.:
1. Комитет по контролю качества деятельности организаций-аудиторов, членов НП «АБИСС»;
2. Комитет по страхованию рисков нарушения информационной безопасности;
3. Комитет по трансграничному информационному взаимодействию в автоматизированных банковских системах»;
4. Комитет по адаптации международных стандартов.
В отчетный период существенно расширилась область взаимодействия НП «АБИСС» с другими общественными организациями. В частности, подписано Соглашение о взаимном сотрудничестве НП «АБИСС» с Ассоциацией защиты информации и НП «РОСЭУ». В рамках работы Партнерства и PCI Security Standards Council, был реализован проект по переводу Стандарта PSI DSS и сопутствующих документов на русский язык. В качестве перспектив развития взаимодействия в настоящий момент активно обсуждается вопрос по обучению PCI DSS для российской аудитории.
Основное внимание в докладе Председателя Партнерства было уделено приоритетным направлениям деятельности НП «АБИСС» на 2013-2014 гг, среди которых можно отметить:
1. Оказание методологической поддержки участникам Партнерства (кредитным и некредитным организациям – участникам национальной платежной системы Российской Федерации в части реализация следующих требований, направленных на обеспечение информационной безопасности:
- Требования к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств и документирования полученных результатов (Положение ЦБ РФ № 382-П, Указание ЦБ РФ 2831-У);
- Требования к обеспечению информационной безопасности организаций банковской системы Российской Федерации. (Стандарт Банка России СТО БР ИББС-1.0 – 2010);
- Требования по обеспечению безопасности персональных данных в соответствие с законом «О персональных данных», а также нормативных актов и разъясняющих документов регуляторов;
- Требования к стандартам безопасности данных и процедуры оценки безопасности в индустрии платежных карт (Стандарт PCI DSS).
2. Содействие членам Партнерства в части оказания услуг, связанных с выполнением полного комплекса требований по информационной безопасности (аудит/оценка соответствия, консалтинг, обучение);
3. Осуществление внешнего контроля качества членов Партнерства;
4. И наконец, основное, можно сказать стратегическое, направление, которому будет уделено пристальное внимание: получение Партнерством статуса саморегулируемой организации (СРО).
Павел Владимирович отметил, что работа в части получения статуса СРО уже ведется, в связи с чем были подготовлены и внесены на рассмотрение общего собрания соответствующие изменения в Устав НП «АБИСС», а также другие руководящие документы предусмотренные законом о Саморегулируемых организациях.
«На сегодняшний день большинство компаний подтвердили свое желание остаться в составе нашего Партнерства. Список естественно не закрыт, кандидаты на вступление есть, только за последнее время вопрос о возможности вступления обсуждался с представителями еще 6 компаний. Работы по их приему, с учетом положений откорректированного Устава Партнерства, принятого на данном собрании, предполагается продолжить в самое ближайшее время». - отметил Павел Гениевский. – «Это означает, что рынок реализации задач по информационной безопасности кредитных организаций, основу которого положил СТО БР ИББС набирает обороты. К нашей деятельности добавляются работы и по другим направлениям, и это прежде всего обеспечение соответствия требованиям Закона о национальной платежной системе, Положения N382-П, стандарту PCI DSS, Закону о персональных данных и другим документам, формирующим задачи в области информационной безопасности. НП «АБИСС», выступая своего рода фильтром качества услуг, предоставляемых конечному заказчику, по-прежнему рекомендует кредитным и некредитным организациям при проведении тендеров прежде всего обращать внимание именно на входящие в Партнерство компании. Потому что действующая у нас система контроля качества является залогом их надежности, а также профессионализма и полноты выполняемых работ».