Компания RTM Group приняла участие в «РусКрипто’2021» – конференция для профессионалов в криптографии и ИБ
«РусКрипто’2021» — это уникальная площадка для общения специалистов в области криптографии и защиты информации. Программа мероприятия в 2021 году радует и своим многообразием, и насыщенностью, и списком участников.
1 день конференции стартовал с Закрытой секции АБИСС для представителей финансовых организаций. Присутствовали все участники финансовых организаций: банкиры, НФО, аудиторы, ЦБ и, конечно же, онлайн-участники.
Начало закрытой секции объявила Ольга Краева – заместитель начальника управления методологии и стандартизации информационной безопасности и киберустойчивости департамента информационной безопасности Банка России.
Ольга затронула очень важные темы, в частности, были рассмотрены перспективы создания системы добровольной сертификации аудиторов. Данная инициатива нужна для того, чтобы качество аудитов только росло. Вместе с этим была анонсирована программа обучения от Банка России по ИБ, и также были озвучены профессиональные и образовательные стандарты обучения будущих ИБшников.
Следующим выступил Александр Борисович Дудка – начальник отдела проверок и контроля применения информационных технологий ФинЦЕРТ. Он развеял основной миф о мотивации проверяющих находить нарушения, отдельно он подчеркнул, что у проверок ЦБ нет стремления наказать банки, а только стремление повысить уровень ИБ. И добавил, что к очным проверкам добавятся дистанционные и киберучения – они появятся уже в ближайшие 1-2 года.
После перерыва слово передали аудиторам компаний RTM Group, Deiteriy и ДиалогНаука.
Аудиторы рассказали об объеденных аудитах и их преимуществах, рассказали про опыт проведения аудитов по PCI DSS, SWIFT и ГОСТ 57580. Также рассказали об ОУД4: области оценки и путях ее прохождения. Не осталась в стороне и темы пентестов и модели угроз. Основной упор сделали на особенностях проведения оценки соответствия и способах прохождения оценки соответствия в эпоху дистанционной работы.