Семинар Ассоциации Региональных Банков России в Краснодаре

Интересность:       ▃ ▄ 
Организация:        ▃ ▄ ▅ 
Питание:               ▃ ▄ ▅ ▆

19 апреля в Краснодаре прошел Семинар "Экономика ИБ и защита персональных данных в коммерческих банках", организованный АРБ "Россия".
Не смотря на то, что тема семинара была поставлена достаточно широко и остро, семинар был посвящен, фактически, презентации продукта Bell Integrator - автоматизированной системы разработки шаблонов документов по защите персональных данных для банков.

Презентация была проста, стандартна и наполнена шаблонным клипартом.

Цитаты из 152-ФЗ, в целом, можно прочитать и в самом ФЗ.... За семинар слушатели платили деньги.

На вопросы из зала про банковскую конкретику (видеонаблюдение и биометрия, классификация АРМ мгновенных платежей, обработка резюме, присланных по электронной почте и т.д.) докладчик от Bell Intergator Антон Карданов отвечал "придёт представитель РКН у него и спросим".

В двух часовой презентации было так же пару слайдов про банки - сравнение СТО БР и 152-ФЗ. Сравнивали эти два документа по конкретным параметрам: Состав защитных подсистем (НСД, МЭ, анализ защищенности, СОВ) и орг.мероприятия (3-4 мероприятия). В результате оказалось, что требований к составу подсистем у 152-ФЗ больше, зато у СТО БР больше к орг. мерам, поэтому лучше выполнять требования 152-ФЗ, а СТО БР оставить на потом.

Вообще общий смысл мероприятия, по моей оценке, был именно такой: выполните требования 152-ФЗ с помощью нашей программы, а стандарт безопасности Банка России можно оставить на потом.  Странно слышать такое из уст представителей организации - члена ABISS, которая, по большому счёту, должна пропагандировать СТО БР ИББС.

В конце мероприятия другой представитель Bell - Роман Рудин - рассказал об их новом продукте - автоматизированной системе разработки внутренних документов. Пользователь покупает доступ к веб-порталу (600 тысяч рублей), заполняет анкету и через 17-25 дней получает готовый комплект документов по шаблонам, согласованным с АРБ Россия + получает 2 месяца телефонных переговоров с консультантами Bell. Роман сказал, что документы передаются в редактируемом формате Microsoft Office, и они готовы бесплатно переделать под новые шаблоны после выхода новых постановлений правительства в июне-июле. 

Так же за 100 тыс рублей в год они готовы "прикрыть своими лицензиями" оператора при проверке ФСТЭК/ФСБ и могут выслать специалиста за отдельную плату для помощи оператору при проверке.

Не знаю, насколько разумно покупать эти услуги в Краснодаре по московским ценам...

Самой интересной частью мероприятия были доклады регуляторов:

Представитель ФСТЭК - РАТУШНЯК Александр Иванович

Александр Иванович рассказал о готовящихся изменениях в законодательстве, об инициативе РКН участвовать в совместных проверках. На мой вопрос про "можно ли применять для защиты банковской тайны не сертифицированные, но одобренные руководством банка средства защиты информации (как это говорится в СТО БР ИББС)?" ответил утвердительно.

Представитель РКН - Елена Валерьевна Долакова

Елена Валерьевна подробно и с примерами рассказала о деятельности РКН и хорошенько "прошлась" по банкам:

• передача ПДн коллекторским агентствам в рамках переуступки прав по договору цессии - можно;
• если коллекторы работают по агентскому договору - то в договоре с субъектом должно быть конкретное наименование агентства, адрес агентства и т.д., а не просто "коллекторам";
• на этот год совместных проверок с ФСТЭК/ФСБ нет, на следующий - будут;
• при осуществлении платежей по 115-ФЗ ксерокс паспорта делать нельзя, можно только "документально фиксировать";
• Банки повадились отвечать на запросы РКН, что сведения о клиенте - банковская тайна. РКН найдет на них управу :)

Вот, в целом, и всё. Резюмируя, хотелось бы сказать, что рекламный семинар, за вход на который нужно платить деньги - это нехорошо. А АРБ не идёт роль обложки для таких семинаров совершенно.

Организация получила 3 балла за то, что в раздаточных материалах не было блокнота+ручки (одни рекламные брошюры) и Wi-Fi уже должен быть.

Обед был чай/кофе +неограниченное количество вкусных пирожков с яблоком, творогом и  с чем-то ещё - вполне неплохо.