К 10-летию Ассоциации АБИСС ее председатель и директор по развитию AKTIV.CONSULTING Анастасия Харыбина рассказала главному редактору NBJ о проектах и планах Ассоциации на будущее.
В декабре 2021 года Ассоциация пользователей стандартов по информационной безопасности АБИСС отмечает юбилей со дня основания. 10 лет – серьёзная дата: есть повод подвести итоги, обозначить планы на будущее. Какими были эти годы для АБИСС, что сделано, что ещё предстоит сделать, в интервью главному редактору NBJ Станиславу Комарову рассказывает председатель АБИСС, директор по развитию AKTIV.CONSULTING (Компания «Актив») Анастасия Харыбина.
Как у любой другой живой организации история АБИСС долгая, сложная, тернистая и интересная. АБИСС создавалась как некоммерческое партнёрство, некое сообщество представителей финансовой сферы, пользователей стандартов ЦБ России. Учредили АБИСС Ассоциация российских банков и несколько коммерческих организаций. В сообщество также входили кредитные и некредитные организации – участники Национальной платёжной системы.
Участники АБИСС принимали активное участие в разработке первого стандарта по ИБ для финансовой отрасли. Эксперты ассоциации инициировали официальный перевод на русский язык зарубежного стандарта PCI DSS (стандарт безопасности индустрии платёжных карт), практически открыв его для рынка России. Примерно в то же время, как раз по приглашению АБИСС, состоялся визит главы Совета PCI SSC Джереми Кинга в Россию. В рамках задачи интеграции российской НСПК «Мир» в мировое финансовое пространство при поддержке АБИСС состоялся визит генерального директора, председателя правления НСПК Владимира Комлева в Лондон.
В тот момент, когда в нашей стране вступило в силу Положение 382-П Банка России о требованиях к обеспечению защиты информации, рынок задумался о необходимости проведения обязательного внешнего аудита ИБ в банках. Участники АБИСС предполагали, что потребуется система сертификации аудиторов. Для этого в АБИСС начали вести реестр специалистов по СТО БР ИББС. Но предположение об обязательном аудите тогда не подкрепилось требованиями ЦБ. И эта деятельность АБИСС постепенно потеряла свою актуальность.
Об истории АБИСС я рассказываю с огромным уважением и пиететом. Энтузиасты, начинавшие эту деятельность, уже тогда понимали, насколько чувствительными и болезненными могут быть процессы, связанные с информационной безопасностью в финансовых организациях. Именно банки в первую очередь были и остаются объектами самого пристального внимания мошенников и киберпреступников.