В пятницу я написал про мероприятия двух регуляторов, но у нас есть и еще один. Последний в списке, но не последний по значимости, регулятор, - Банк России, который по традиции организует уже 12-й Уральский форум , легендарную "Магнитку", который в этом году стоит посетить хотя бы только ради нормальной зимы (там она всегда такая, какой и должна быть - снег, сугробы, мороз, солнце, иногда метеориты падают). У меня немного субъективное мнение о Магнитке и не только потому, что я член программного комитета. Просто я не представитель финансовой организации и немного по своему смотрю на этот форум. Я туда еду ради трех вещей (помимо зимы) - регуляторика, кулуары и пельмени :-) Учитывая замкнутое пространство мероприятия, там можно узнать то, что обычно остается тайной за семью печатями. Там, под пельмени, грузди в сметане и травяной чай с медом, можно нормально общаться в течение нескольких часов, не боясь, что собеседник убежит по делам. Это очень ценная, а кому-то и основная составляющая Магнитки.
Регуляторика... Да, это скучно. Но ЦБ в конце 2018-го года получил новые, расширенные полномочия, и к прошлой Магнитке просто не успел еще выпустить никаких документов, которые можно было бы обсуждать. Сейчас же у нас есть 672-П/683-П/684-П, а также проекты новых ГОСТов по операционной надежности и операционным рискам, по которым либо уже есть, либо возникают вопросы. Где, как не на Магнитке обсудить нормативку с ее авторами?
Кстати, надеюсь Банк России на меня не обидится, но поделюсь неким инсайдом. На заседании программного комитета среди очевидных тем (683-П, 684-П, 672-П, ФинЦЕРТ, антифрод и т.п.) упоминались и следующие темы, которые сейчас прорабатывает регулятор и которые могут быть рассмотрены в рамках Магнитки:
Моя презентационная программа на Уральском форуме выглядит следующим образом:
Дело за малым - осталось только зарегистрироваться на любое из упомянутых мероприятий - конференция ФСТЭК , Уральский форум и (или) РусКрипто .
Регуляторика... Да, это скучно. Но ЦБ в конце 2018-го года получил новые, расширенные полномочия, и к прошлой Магнитке просто не успел еще выпустить никаких документов, которые можно было бы обсуждать. Сейчас же у нас есть 672-П/683-П/684-П, а также проекты новых ГОСТов по операционной надежности и операционным рискам, по которым либо уже есть, либо возникают вопросы. Где, как не на Магнитке обсудить нормативку с ее авторами?
Кстати, надеюсь Банк России на меня не обидится, но поделюсь неким инсайдом. На заседании программного комитета среди очевидных тем (683-П, 684-П, 672-П, ФинЦЕРТ, антифрод и т.п.) упоминались и следующие темы, которые сейчас прорабатывает регулятор и которые могут быть рассмотрены в рамках Магнитки:
- требования по ИБ для операторов инвестиционных и электронных платформ, операторов информационных систем и операторов обмена цифровых финансовых активов (криптовалют),
- требования по ИБ для операторов услуг информационного обмена, платежных агрегаторов, операторов иностранных платежных систем (новая редакция 382-П),
- предотвращение мошенничества и взаимодействие при трансграничных платежах,
- проведение киберучений для участников платежных систем,
- регулирование оборота стейблкойнов,
- разработка отечественных алгоритмов консенсуса для блокчейна,
- требования по ИБ для бирж с учетом высокочастотного трейдинга,
- регулирование финансовых организаций, совмещающих множество видов деятельности на единой инфраструктуре,
- взаимное признание аттестатов соответствия и сертификатов в области анализа уязвимостей, оценки соответствия и анализа защищенности в рамках ЕАЭС, ЕС и БРИКС,
- вопросы аккредитации аудиторов ИБ.
Моя презентационная программа на Уральском форуме выглядит следующим образом:
- модерирование секции " Метрики ИБ. Как показать эффективность работы CISO бизнесу? ", где я немного расскажу про примеры метрик ИБ для финансовой организации,
- модерирование секции мастер-классов "Перспективные технологии обеспечения ИБ" и выступление в ней про "Обзор новых технологий, применяемых в ИБ (VR, блокчейн, ИИ, роботы и т.п.)",
- традиционное выступление "Уральский форум за 15 минут".
Дело за малым - осталось только зарегистрироваться на любое из упомянутых мероприятий - конференция ФСТЭК , Уральский форум и (или) РусКрипто .
