Актуальные вопросы кибербезопасности

В период с 30 сентября по 4 октября проведен международный семинар на тему «Актуальные вопросы кибербезопасности».

 

В мероприятии приняли участие представители Национального банка Республики Беларусь, Республики Казахстан, Кыргызской Республики, Польши, Сербии, Центрального банка Российской Федерации, Республики Армения, Республики Узбекистан, Судана, коммерческих банков, небанковских кредитно-финансовых организаций.

Белорусская сторона подробно остановилась на таких вопросах, как:

  • цифровая трансформация банковского и финансового сектора Республики Беларусь;
  • предпосылки создания FinCERTby в Республике Беларусь. Основные этапы реализации проекта;
  • стратегия управления рисками в платежной системе Республики Беларусь;
  • отдельные вопросы соблюдения требований информационной безопасности в деятельности банка;
  • аналитика данных в сфере финансовых технологий;
  • опыт взаимодействия коммерческого банка с FinCERTby по вопросам противодействия угрозам информационной безопасности в банковской сфере Республики Беларусь;
  • стресс-тестирование и киберучения организаций кредитно-финансовой сферы;
  • ведение и анализ базы данных операционных компьютерных инцидентов;
  • вопросы кибербезопасности при внедрении центральными банками системы национальных электронных денег;
  • обеспечение кибербезопасности в системах дистанционного банковского обслуживания;
  • опыт взаимодействия ведущего банка страны с FinCERTby;
  • подготовка и актуализация технических нормативных правовых актов, регламентирующих деятельность в области защиты информации в банковской сфере Республики Беларусь;
  • психология malware. Работающие приемы и механизмы воздействия на пользователя;
  • методы противодействия распространению вредоносных программ в корпоративной среде;
  • практика использования DLP-системы, как средства контроля и защиты конфиденциальных данных;
  • организация взаимодействия при противодействии компьютерным атакам. Разбор инцидентов, направленных на объекты кредитно-финансовой системы;
  • защита информации, имеющих существенное значение для развития информационных технологий в банковской сфере Республики Беларусь;
  • практический опыт проведения сканирования уязвимостей внешнего веб-ресурса банка, пентеста системы SWIFT банка, оценки информационной безопасности банка в соответствии со стандартами по обеспечению информационной безопасности банков Республики Беларусь;
  • отдельные вопросы организации взаимодействия со Всемирным банком в области обеспечения информационной безопасности Национального банка и кредитно-финансовой сферы Республики Беларусь;
  • автоматизация контроля, учета, обработки информационных активов, инцидентов информационной безопасности и управления рисками информационной безопасности Национального банка Республики Беларусь.

Иностранные коллеги осветили вопросы расширения (распространения) стойких угроз; кибербезопасности; взаимодействия с правоохранительными органами, регистраторами и операторами связи; противодействия целевым кибератакам на финансовые учреждения.

В завершение диалога состоялись круглые столы по вопросам  организационных, правовых основ обеспечения информационной безопасности, практического ее обеспечения и подведены итоги.