«Аладдин Р.Д.» приняла участие в пресс-конференции ИТАР-ТАСС, организованной партнёром – компанией PACIFICA
Представителям СМИ был представлен подход компаний к обеспечению информационной безопасности в банковском сегменте
30 сентября в ИТАР-ТАСС состоялась пресс-конференция на тему: "Особенности обеспечения информационной безопасности кредитно-финансовой сферы в Российской Федерации". В пресс-конференции приняли участие исполнительный директор компании PACIFICA Павел Гениевский, заместитель гендиректора «Аладдин Р.Д.» Алексей Сабанов, директор Департамента информационной безопасности ЗАО "МЕТРОБАНК" Андрей Булгаков.
В ходе пресс-конференции исполнительным директором PACIFICA Павлом Гениевским была отмечена растущая актуальность стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0. Растущее осознание банками проблемы обеспечения информационной безопасности ведущее за собой увеличение числа банков, внедряющих у себя стандарт, создает спрос на услуги связанные с этой процедурой.
Компания PACIFICA являясь секретариатом сообщества ABISS (сообщества пользователей стандарта ЦБ РФ) уделяет максимум внимания всем вопросам, связанным с внедрением стандарта в банковском секторе. В связи с этим, одним из приоритетных направлений деятельности компании является оценка соответствия информационной безопасности требованиям стандарта Банка РФ СТО БР ИББС-1.0. Специально для повышения эффективности выполнения работ по оценке соответствия, а также для снижения трудозатрат и риска человеческих ошибок был создан программный комплекс ExactFlow «Оценка соответствия», позволяющий автоматизировать процесс проведения оценки соответствия.
Другой стандарт, внедрение которого на данный момент особенно актуально в России – Стандарт защиты информации в индустрии платежных карт (Payment Cards Industry Data Security Standard, PCI DSS). PCI DSS – описывает необходимые меры безопасности для компаний, работающих с международными платежными системами. В России стандарт PCI DSS является обязательным с 2007 года. Компании, передающие, обрабатывающие или хранящие данные держателей, должны ежегодно проходить аудит на соответствие требованиям стандарта PCI DSS.
В связи с участившимися случаями мошенничества с использованием кредитных карт и назревшей необходимостью обеспечить безопасность их пользователей, компания PACIFICA заключила партнерское соглашение с американской компанией ControlCase – одним из лидеров мирового рынка аудита PCI DSS. Совместное предложение PACIFICA и ControlCase – важный шаг для активно развивающегося российского рынка аудита PCI DSS. Теперь российские компании имеют возможность пройти аудит в международной компании с репутацией и опытом работы в финансовых и государственных учреждениях из разных стран.
Для автоматизации работ по аудиту PCI DSS – управления всеми сервисами и самим процессом аудита используется специализированный комплекс «ControlCase PCI compliance manager», который позволяет не только сократить время прохождения аудита, но и эффективно отслеживать процесс устранения недостатков, выявленных в ходе обследования.
Также в рамках пресс-конференции был представлен уникальный для российского рынка курс по защите от хакерства в банке PACIFICA SECURITY COURSE. «Данный курс представляет собой совместную программу компании PACIFICA с Институтом Банковского Дела Ассоциации Российских Банков. Впервые в России отечественные специалисты будут иметь возможность прослушать курс, составленный Марком Вурглером (MARK WUERGLER) – руководителем направления Penetration Testing компании PACIFICA, сертифицированным этическим хакером (Certified Ethical Hacker, C.E.H.), сертифицированным исследователем случаев взлома (Certified Ethical Hacking Forensics Investigator, C.H.F.I.). Слушатели будут ознакомлены с последними достижениями в сфере хакинга. На практических примерах будут продемонстрированы взломы и обходы систем защит, а также способы защиты от таких действий. Что важно – слушатели собственноручно смогут опробовать освещаемые методы в деле на оборудовании, предоставляемом АРБ. Своевременно полученные знания помогут банкам построить качественную систему защиты от злоумышленников. Первый семинар состоится 22-23 октября», - прокомментировал Михаил Плахута - менеджер Центра по работе с клиентами, компания PACIFICA.
Директор департамента информационной безопасности ЗАО «МЕТРОБАНК» Андрей Булгаков подвел итоги годовой эксплуатации комплекса обеспечения проактивной защиты информации eSafe Hellgate: «Система зарекомендовала себя с хорошей стороны. За год с начала её использования количество спама, приходящего в банк увеличилось в 6 раз и достигло количества около 6-7 сообщений в минуту, но практически 100% «мусорных» писем задерживаются eSafe. Также благодаря eSafe мы можем гибко регулировать политику доступа пользователей к интернет-ресурсам и обезопасить сеть от проникновения вредоносного ПО».
Исполнительный директор компании PACIFICA - Павел Гениевский - заявил следующее: «В настоящее время мы работаем над проектом по оценке соответствия для одного из подразделений Банка России. Но наша клиентская сеть включает в себя не только кредитные организации, и не только в России. Есть, к примеру, и строительные компании, озабоченные защитой своей информации, активно ведется работа с компаниями из других отраслей, а также госучреждениями».
Как отметил Алексей Сабанов - заместитель гендиректора компании «Аладдин Р.Д.» – ведущего разработчика и поставщика решений по информационной безопасности и стратегического партнера PACIFICA: «Есть несколько причин, почему мы так тесно сотрудничаем с компанией PACIFICA. Во-первых, многие берут пример с банковского сегмента в России, потому что стандарт ЦБ – большой шаг в развитии безопасности всей России. Каждый банк уникален с точки зрения программного обеспечения и защиты. PACIFICA знает этот рынок изнутри. Во-вторых, эта компания, прежде чем что-то предлагать, проверяет все на себе. В- третьих, многие задачи, над которыми работает эта компания, имеют большое народно-хозяйственное значение. Например, убыстрение процедуры оформления документов при ДТП. Введя защищенный электронный документооборот, можно сократить сроки в десятки раз. И таких решений у компании PACIFICA много».
По словам Михаила Плахуты, компания PACIFICA продвигает свои услуги не только на территории России, но и в странах СНГ: «Мы активно работаем на рынке Казахстана (в городе Алматы открыто наше представительство). Кроме того, на данный момент нами реализуется совместный проект с нашими партнерами из Белоруссии.