Конференция

«О реализации требований Федерального закона от 27 июля 2006 г. № 152-ФЗ

"О персональных данных"»

А.М.Сычев к.т.н., доц., заместитель директора Департамента

безопасности - начальник управления информационной

безопасности ОАО «Россельхозбанк»

Стандарты ИБ

и регулирование ИБ

Что не учитывает госрегулирование

Правовые риски

Операции перевода без открытия счета

Знай своего клиента

Риск потери ликвидности и рост просроченной задолжности

Кредитная история

ДБО

152-ФЗ и информационная безопасность

Низкий уровень зрелости рынка ИБ

Объективная нехватка профессиональных кадров

Неадекватные и дорогостоящие меры обеспечения безопасности

Много операторов и всего 3 регулятора

Предпосылки «революционной ситуации»

Объективная необходимость

Публичность при формировании административных регламентов и методических документов

Опора на стандарты отраслевого применения (отраслевые рекомендации) и международные стандарты

Аудит (оценка соответствия) и декларирование

Необходимо учитывать

Комплекс документов в области стандартизации информационной безопасности Банка России (БР ИББС)

Проекты стандартов ISO 29100 «Privacy framework (Основы обеспечения приватности)» и 29101 «Privacy reference architecture (Архитектура обеспечения приватности)»

Рекомендации по ПДн для операторов связи

Саморегулирумые организации

Независимость

Полнота оценки

Контроль со стороны регуляторов

Компетентность

Этичность поведения

Спасибо за внимание

А.М.Сычев к.т.н., доц.,

заместитель директора Департамента безопасности –начальник управления информационной безопасности

ОАО «Россельхозбанк»Sychev@rshb.ru