Итоги конференции по инф. безопасности банков

Презентации можно скачать с сайта: http://ib-bank.ru/arhiv_03.php
Фотоотчет: http://www.ib-bank.ru/gallery/index.php?cat=4

И один из ВИП-гостей :-)

Фотография из Фотогалереи на E1.ru

ужин, банкет, горные лыжи, футбол - отличная конференция была, в следующий раз возьмите меня тоже :-D

:-)
Эта Киса - явно меня представляла.

Наши тож были, про котэ у них спрошу.

Гм, я вообще-то на официальную часть внимание обратить хотел :-)
Там серьезные вопросы обсуждались, типа будет ли внедрение стандарта ЦБ "индульгенцией" при проверке различными регуляторами (ФСБ, ФСТЭК).

и? че говорят?
щас же пока вроде только либо через Abiss либо через "сомоосознание" :-)

Сказали так: стандарт носит рекомендательный характер, но (цитирую) "как только вы введете его в действие приказом по банку, он становится обязательным".
Если честно, я так и не понял логику построения этой конструкции.
Ну да спич не об этом :-)
Речь шла о том, что если новая редакция стандарта будет согласована ФСБ, ФСТЭК и Роскомнадзором, то факта введения стандарта и наличие заключения внешнего аудитора о том, что он реально внедрен, будет достаточно для регуляторов.
Прямой вопрос из зала: т.е. они нас проверять не будут?
Ответ докладчика: я этого не говорил :-)
Комментарий представителя ФСБ: мы дали свои замечания к тексту стандарта и всецело приветствуем внедрение отраслевых стандартов безопасности. Кстати, в одном из видеоинтервью (есть тут: http://ib-bank.ru/smi_ibb2.php) он (представитель ФСБ) об этом еще раз говорит.
Далее еще звучала мысль (уже не помню от кого), что надо бы создать некую "саморегулирующуюся организацию" по этому стандарту, вступление в нее (с проверкой аудиторами) будет автоматически выполнять требования регуляторов (ФСБ, ФСТЭК, Роскомнадзор), и регуляторы будут проверять лишь саму СРО, но не ее членов.
Но как это делать и когда - никто не знает.

Итого, у меня сложилось впечатление, что стандарт "завинтят" до отказа (чтобы он покрывал требования ФСБ, ФСТЭК, Роскомнадзора и до кучи PCI-DSS), после чего сделают его исполнение обязательным для кредитных организаций.
Оптимизма не добавляет...

[Сообщение изменено пользователем 02.03.2010 17:45]

был на семинаре в 2006 по поводу вступления новой версии Стандарта
в основном все те же люди.. только Велигура представлял АРБ, а здесь какое-то

ну так, смотрю в данном вопросе ниче особо не поменялось..
тоже самое примерно говорили и 4 года назад..
что есть желание в оконцовке все "завинтить" и т.д. и т.п.
но правда на правовые сложности ссылались.. и даже про конституцию заикались :-) и свободу выбора стандарта безопасности банком самостоятельно и все такое..
а чем кстати Abiss им не подоходит в качестве
?