Главная> Пресс-центр> События
Пресс-центр

Информационная безопасность в современных условиях: острые вопросы и стратегия действий

Дата проведения
31.03.2022г., 11:00-12:30
Приглашаем на вебинар для финансовых институтов!

В новой рыночной действительности важно не только сохранить устойчивость, но и продолжать развиваться. В рамках вебинара мы рассмотрим наиболее значимые вопросы финансовых организаций в части информационной безопасности, которые имеют критическое значение для стабильной работы компании.

Регистрация

Программа

1. Новая картина мира информационной безопасности для финансовой организации

— Кибервойна 2022: цели и виды кибератак на финансовые институты.
— Деградация платежной инфраструктуры
— Стандарт PCI DSS.
— Проблемы с лицензированием ПО.

2. Применение нормативно-правовой базы, усиление контрольных мер

— Новые или обновленные нормативно-правовые акты по информационной безопасности в 2022 году.
— Намерения регуляторов: ждать ли усиление или сокращение требований. Краткий обзор рекомендаций НКЦКИ.
— Требования ЦБ к Банкам и НФО в части информационной безопасности: основные положения (ГОСТ Р 57580.1, 757-П, 747-П, 719-П и др.) и сроки выполнения, комментарии и рекомендации экспертов.
— Ограничения на коммутационные центры и облачные хранилища. Хранение данных в облаке, на примере ПДн.
— Регулирование системы безопасности в ЦОД.

3. Актуальные сценарии кибератак и методы противодействия

— DDOS-атаки на госсектор и компании под санкциями: ботнеты, хактивизм и внутренняя угроза.
— Дефейс сайтов через счетчики и баннеры.
— Кибератаки через подрядчиков.
— Фишинг: как изменился характер социотехнических атак.

4. Стратегия модернизации и эксплуатации информационных систем

—  Уход ведущих иностранных вендоров с российского рынка: Cisco, Microsoft, Adobe, DigiCert и другие провайдеры сертификатов.
 — Возможные пути замены продукции ушедших вендоров.
 — Опасность программного обеспечения open source — более 100 вредоносов только на github.
 — Правильная стратегия импортозамещения. Использование продуктов, проверенных на НДВ.
 — Основные вендоры, предоставляющие российское программное обеспечение. Условия и стоимость перехода.
 — Использование российского программного обеспечения за границей (обособленные подразделения, корпункты, командированные сотрудники.

Спикеры

Андрей Курило, Советник по вопросам ИБ ФБК и FBK CyberSecurity
Иван Рощупкин, Руководитель направления «Аудит и консалтинг в области ИБ» FBK CyberSecurity
Вадим Голованов, Руководитель направления «Пентестирование и оценка защищенности» FBK CyberSecurity
Игорь Собецкий, Руководитель направления «Консалтинг в области импортозамещения» FBK CyberSecurity