15 марта участники комитета по информационной безопасности обсудили процессы безопасной разработки банковских систем, нормативное регулирование противодействия хищению денежных средств, совершенствование организации противодействия киберпреступлениям.Управляющий директор-начальник управления экспертизы кибербезопасности Сбербанка Сергей Крайнов рассказал о подходах к разработке безопасных продуктов, отметив, что любой механизм защиты работает только при естественном встраивании в бизнес-процесс.Юрий Шабалин из Swordfish Security рассказал об общемировых и российских трендах по построению безопасной разработки продуктов. Он отметил, что подразделения безопасности уходят от принципа заградительного контролирующего звена и все чаще встраиваются в процесс разработки продуктов.Ксения Калемберг из ITDGroup, представляя цикл безопасной разработки, подчеркнула, что безопасность должна приходить в продукт как можно раньше и начинать надо с обучения разработчиков. После обучения разработчики могут смотреть на ситуацию не только со стороны продукта, но и со стороны хакера.Обсуждая тему регулирования с представителем центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Артемом Калашниковым, председатель комитета по информационной безопасности Станислав Кузнецов отметил, что у всех участников рынка готовность к исполнению требований закона 167-ФЗ разная, и предложил дать время кредитным организациям на подготовку и перестройку инфраструктуры в части противодействия хищению денежных средств.Президент Ассоциации банков России Георгий Лунтовский предложил на площадке Ассоциации организовать дискуссию с привлечением кредитных организаций, регулятора, правоохранительных органов, чтобы объединить усилия в борьбе с киберпреступлениями.Источник: Ассоциация банков России:https://asros.ru/ru/pr/news/22842-v-assotsiatsii-bankov-rossii-obsudili-voprosy-povysheniya-informatsionnoi-bezopasnosti-kreditnykh-organizatsii
