16 апреля в отеле «Марриот Аврора Роял» компания «Инфосистемы Джет» провела семинар для специалистов служб безопасности финансовых организаций «Цели и задачи информационной безопасности в финансовых организациях в современных экономических условиях». Лейтмотивом данного мероприятия стали изменения подходов финансовых организаций к обеспечению информационной безопасности: с одной стороны, каждая инициатива пристально рассматривается и все чаще ресурсы выделяются только в случае крайней необходимости, с другой - появились новые требования регуляторов (прежде всего ФЗ №152 «О персональных данных» и PCI DSS), которые иногда остаются единственными двигателями проектов по ИБ.
Специалисты компании «Инфосистемы Джет» рассказали о собственной практике и опыте внедрения средств защиты информации в финансовых организациях. Обсуждались также законодательные аспекты информационной безопасности, меры и технические способы по защите персональных данных.
На семинаре были рассмотрены причины утечки конфиденциальной информации кредитно-финансовых учреждений, а также предложены методы минимизации рисков потери данных. Следует отметить тот факт, что предложенные методы решения данной проблемы были основаны на реальном проектном опыте компании «Инфосистемы Джет», что подтвердил в своем докладе директор дирекции ИТ «Компании объединенных кредитных карточек» (КОКК - UCS) Сидоров Д.В.
Особое внимание докладчики уделили международным требованиям к защите данных платежных карт, установленным стандартом PCI DSS. В ходе обсуждений посетители семинара пришли к выводу, что достижение соответствия требованиям PCI DSS это не просто выполнение требований регулирующих органов. Это повышение устойчивости внутренних бизнес-процессов организации. Также специалистами компании «Инфосистемы Джет» были даны разъяснения, касающиеся последствий для финансово-кредитного учреждения в случае несоответствия нормам PCI DSS.
Вторая часть мероприятия была посвящена продуктам и технологиям партнеров компании «Инфосистемы Джет», среди которых были представлены решения компаний Oracle, Symantec и Positive Technologies. Особый интерес у публики вызвал обзор технологий Symantec, нацеленных на предотвращение утечки персональных данных. Также посетители смогли получить информацию о средствах контроля соответствия внутренним политикам и внешним нормативам по информационной безопасности. Отдельно были представлены функциональные возможности системы управления событиями и инцидентами (Symantec Security Information Manager (SSIM).
На организованном в конце семинара «круглом столе» каждый посетитель смог высказать свою точку зрения по вопросам обеспечения непрерывности бизнеса и аварийного восстановления деятельности кредитных организаций после прерываний.