22 октября в Москве состоялась ежегодная межотраслевая Конференция по вопросам регуляторики в сфере информационной безопасности, направленная на обсуждение практической реализации ИБ-требований, развития регуляторики и ее гармонизации. Мероприятие проводилось уже в третий раз, однако в этом году оно объединило рекордное количество участников — более 600, среди которых были представители поднадзорных организаций из различных отраслей, поставщиков и регуляторов. Программа конференции включала выступления 43 спикеров, представивших доклады по самым актуальным темам в области применения ИБ-регуляторики — обеспечение безопасности КИИ и финотрасли, управление рисками ИБ, безопасная разработка ПО и другие. Организатором мероприятия выступила Ассоциация пользователей стандартов по информационной безопасности АБИСС.
Конференцию открыла пленарная сессия «Системное развитие ИБ-регуляторики» с участием представителей регуляторов, модератором которой выступила председатель АБИСС Анастасия Харыбина. Сотрудник НКЦКИ Андрей Раевский рассказал о разработке федерального закона о государственной системе обнаружения и предупреждения компьютерных атак, а также анонсировал размещение для публичного обсуждения приказа ФСБ России, в котором будут описываются требования к аккредитации центров ГосСОПКА.
Представитель ФСБ России Алексей Петров рассказал, что банки, участвующие в пилоте цифрового рубля, при выпуске обновлений своих мобильных приложений смогут не дожидаться заключений испытательных лабораторий, а сразу публиковать новые версии в магазинах приложений. Указанные изменения в процедуре будут детально определены в порядке ее проведения, разрабатываемом ФСБ России.
Начальник отдела ДИБ Банка России Антон Чернодед представил на конференции вступившие в силу 22 октября изменения в приказ Банка России, устанавливающий порядок противодействия операциям без добровольного согласия клиента. Изменения регламентируют сроки передачи банками информации о мошеннических операциях в Банк России: для крупных банков он будет составлять два часа (а с 1.01.2025 — один час), а для остальных банков — три часа. Представитель Банка России подчеркнул, что хоть в Указе № 250 Президента РФ от 01.05.2022 г. срок полного перехода на импортозамещенные СЗИ сжатый, организациям все равно необходимо ориентироваться на январь 2025 года. Антон Чернодед также отметил, что по окончании переходного периода, в течение которого финансовые организации осуществляют внедрение ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022, требование о прохождении оценки соответствия по указанным стандартам интегрируется в НПА Банка России.
Вторая часть конференции состояла из шести сессий параллельных экспертных докладов по наиболее актуальным темам в сфере ИБ-регуляторики. Сессия 1 «КИИ: практика обеспечения безопасности» была посвящена обсуждению практики реализации требований Приказов ФСТЭК России в различных отраслях КИИ, особенностям перехода на импортозамещенные СЗИ, отраслевому регулированию и применению перечня типовых отраслевых объектов КИИ, реализации требований ИБ для промышленности.
Участники сессии 2 «Финансовая отрасль: практика обеспечения безопасности» обсудили меры защиты информации на технологических участках, практику обеспечения операционной надежности, требования по обеспечению ИБ в рамках проекта цифрового рубля и вопросы проведения оценок соответствия.
Также в программу конференции были включены сессии «Аутсорсинг технологических процессов» и сессия «Технические аудиты ИБ». Завершили программу параллельные сессии, посвященные управлению рисками ИБ и вопросам безопасной разработки.
Партнерами конференции АБИСС по вопросам регуляторики ИБ выступили компании AKTIV.CONSULTING, Deiteriy, Angara Security, ДиалогНаука, SECURITM, Информзащита и АИС.
Видеозаписи пленарной сессии и экспертных докладов конференции будут представлены в ближайшее время в телеграм-канале и сообществе ВКонтакте Ассоциации АБИСС. Подписывайтесь и следите за обновлениями!