Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач




Скачать 49.79 Kb.
НазваниеКомитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач
Дата15.10.2012
Размер49.79 Kb.
ТипДокументы
О КОМИТЕТЕ


Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач.

Первое заседание нового Комитета состоялось 11 декабря 2003 года.

В состав Комитета прежде всего вошли и активно привлекаются коммерческие банки, фирмы производители банковских автоматизированных систем и программно- аппаратных средств защиты информации. В настоящее время Комитет насчитывает около 50 активных членов. Помимо членства в Комитете, существует форма участия в работе в качестве эксперта Комитета по различным вопросам информационной безопасности.

Первым делом Комитета было участие в разработке нового национального стандарта информационной безопасности для кредитных организаций, который объединит функциональные требования технического характера и вопросы, касающиеся контроля за обеспечением необходимого уровня информационной безопасности.


ЦЕЛИ И НАПРАВЛЕНИЯ РАБОТЫ


Создание системы решения проблем информационной безопасности в кредитно-финансовой сфере, обеспечивающей их своевременное выявление и широкое рассмотрение, организацию и координацию работ, разработку и принятие регламентирующих документов, требований к техническим средствам, обучение специалистов их использованию, контроль соответствия систем обеспечения информационной безопасности требованиям нормативных документов.


Задачи по координации работ


1. Объединение усилий и координация работ с Комитетом АРБ по информационным и интернет-технологиям по проблемам информационной безопасности Интернет-банкинга и платежных систем.

2. Организация и координация работ по внедрению международных стандартов информационной безопасности и по созданию на их основе отраслевых (банковских) руководящих документов (профилей защиты, заданий по безопасности и пр.)

3. Участие в работах по созданию совместных информационных структур АРБ (Интернет-сервисов, систем информационно-аналитического обеспечения) для обеспечения информационной безопасности.

4. Взаимодействие с саморегулируемыми организациями, НАУФОР, АЗИ, РусКрипто, Участниками Соглашения о едином формате представления параметров ЭЦП и др.


Организационно-методические задачи


1.Взаимодействие по вопросам обеспечения банковской информационной безопасности с комитетами АРБ и с внешними организациями (ЦБ РФ, ФСТЭК, Ростехрегулирование (Госстандарт), Мининформсвязи, ФСБ, МВД и др.).

2. Содействие службам информационной безопасности коммерческих банков в организации системы информационной безопасности и применении средств защиты информации в практике работы.

3. Представление интересов кредитных организаций в органах власти по вопросам стандартизации информационной безопасности, в том числе в ЦБ РФ, Ростехрегулирование, ФСТЭК, Мининформсвязи, ФСБ, МВД и др.

4. Организация работы по анализу проблем обеспечения ИБ в кредитных организациях:

по анализу вопросов относительно правовых аспектов электронного обмена данными;

по анализу вопросов относительно правовых аспектов услуг информационного общества, в том числе электронной коммерции, на внутреннем рынке;

по выработке рекомендаций, касающихся сделок, совершаемых с использованием электронных платежных инструментов (банковских карт, продуктов «электронных денег», электронных аккредитивов, электронных чеков);

по подготовке организационно-методических рекомендаций по правовым аспектам использования стандартов ИБ в банковской сфере.

5. Разработка предложений по реализации положений стандарта информационной безопасности ЦБ России ”Обеспечение ИБ организаций банковской системы РФ”.

6. Организация семинаров, конференций и выставок для специалистов служб информационной безопасности банков, в том числе в рамках Международного Форума "Технологии Безопасности".

7. Участие на договорной основе в координации усилий банковского сообщества с федеральными правоохранительными органами для защиты информационных систем кредитных организаций от преступных посягательств. Организация оперативного информирования по вопросам обеспечения банковской информационной безопасности, представляющим взаимный интерес.

8. Организация подбора кадров для служб информационной безопасности банков – членов АРБ.


Информационно-консультационные задачи


1. Регулярное информирование членов АРБ о проблемах информационной защищенности кредитных организаций.

2. Консультирование и предоставление методических рекомендаций по вопросам обеспечения информационной безопасности банков. Помощь в оценке соответствия состояния ИБ требованиям рекомендаций.

3. Сбор и анализ информации о новых способах совершения финансового мошенничества и иных преступлений в банковской сфере с использованием информационных технологий. Оповещение членов банковского объединения о мерах по предупреждению подобных инцидентов. Подготовка рекомендаций по противодействию вновь возникающим угрозам.

4. Информирование членов АРБ о развитии рынка услуг в области банковской информационной безопасности и о новейших системах и средствах защиты информационных систем кредитных организаций.

5. Разработка рекомендаций по выбору программных и аппаратно программных средств защиты от НСД, криптографических средств, средств автоматизации аудита информационной безопасности, антивирусных средств, средств генерации ключей и т. д.

6. Анализ информационной безопасности типовых банковских технологий, нацеленный на выявление их типичных уязвимостей (самостоятельно или с участием приглашенных специалистов).

6. Информирование о положительном опыте деятельности служб информационной безопасности коммерческих банков и о международной практике в данной сфере.

7. Проведение учебных семинаров по вопросам информационной безопасности для руководителей и специалистов банков совместно с Институтом банковского дела АРБ.

8. Информирование членов АРБ о мероприятиях и событиях в области ИБ (выставках, конференциях, семинарах и т.д.).


Перечень первых рабочих групп и их задачи.


Состав рабочих групп, после их формирования, будет опубликован на сайте комитета.


Раб. группа 1 «Стандарты информационной безопасности в банках»


Задачи: Подготовка предложений по тематике стандартизации информационной безопасности в банковской деятельности. Участие в работе над проектами стандартов ЦБ по ИБ. Сбор и анализ информации о новых угрозах. Разработка каталога угроз. Сбор и распространение информации о новых средствах обеспечения ИБ.


Раб. группа 2. Криптографические технологии и стандарты в банковских приложениях.


Задачи: Выработка рекомендаций и подготовка регламентирующих документов по обеспечению совместимости использования СКЗИ разных производителей. Выделение новых направлений использования криптографических методов в банковских информационных системах. Разработка руководящих документов по использованию СКЗИ в банках.


Раб. группа 3. «Понятийный аппарат информационной безопасности банковского дела»


Задачи: Выработка единой терминологии в области информационной безопасности. Работу можно проводить независимо или совместно с комитетом № 362-3 Госстандарта.


Раб. группа 4. «ИОК в финансовых приложениях»


Задачи: Разработка руководящих документов по вопросам применения ЭЦП и работы удостоверяющих центров.

Похожие:

Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач iconЗаключение ассоциации российских банков
Специалисты Ассоциации российских банков с участием банков-членов арб проанализировали проект Положения о защите информации в национальной...
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач iconXxiii съезда Ассоциации российских банков по вопросу «Повышение роли банков в обеспечении экономического роста России»
Участники Съезда обсудили доклад Президента арб и материалы к Съезду, подготовленные арб
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач iconПлан работы Ассоциации российских банков и Московского банковского союза на 2012 г. №
План работы Ассоциации российских банков и Московского банковского союза на 2012 г
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач iconТекст релиза
Заседание открыл Анатолий Илларионович Милюков, д э н., профессор, исполнительный вице-президента Ассоциации Российских Банков
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач iconАссоциация российских банков
Комитет по вопросам противодействия легализации доходов, полученных преступным путем, и финансированию терроризма
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач icon7 Декабря Международный день гражданской авиации
Праздник не установлен официально, на государственном уровне. Дата 2 декабря была принята в 2004 году по инициативе Ассоциации российских...
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач iconКонцептуальные вопросы построения интеллектуальных и адаптивных систем информационной безопасности
Дной из основных задач, стоящих перед Российской Федерацией, является решение проблемы обеспечения информационной безопасности. Это...
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач iconЗаключение ассоциации российских банков на проект федерального
«О внесении изменений в части первую, вторую, третью и четвертую Гражданского кодекса Российской Федерации, а также в отдельные законодательные...
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач icon«Проблемы информационной безопасности банков»
Охватывает только умышленные угрозы безопасности асоиб, оставляя в стороне такие воздействия как стихийные бедствия, сбои и отказы...
Комитет по информационной безопасности Ассоциации российских банков был создан для решения многочисленных назревших задач iconГ. А. Тосунян Президент Ассоциации российских банков, доктор юридических наук, профессор
Но когда это не касается России, а внешних условий, можно называть все своими именами. Однако в самом термине содержится некая провокация...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница